Vérifiez les versions TLS et les suites de chiffrement prises en charge si vous utilisez un proxy inverse configuré pour fonctionner avec des certificats autogérés
Avant de commencer
La périphérie réseau d’Auth0 exige qu’une indication du nom du serveur (SNI) soit définie pour toutes les requêtes. La plupart des clients définissent le SNI par défaut; si votre client web ne le fait pas, consultez sa documentation pour savoir comment définir manuellement un SNI.
La périphérie réseau d’Auth0 n’autorise qu’un ensemble sécurisé de combinaisons de versions SSL/TLS et de suites de chiffrement. Lorsque vous vous connectez aux services Auth0 à l’aide d’un proxy inverse avec des certificats autogérés, vous devez utiliser une version TLS et une suite de chiffrement prises en charge. Pendant la négociation TLS, le serveur et le client conviennent de la version TLS et de la suite de chiffrement à utiliser. Si vous n’utilisez pas une version prise en charge, la connexion peut échouer.
Si vous utilisez des certificats autogérés pour votre domaine personnalisé, ils doivent être compatibles avec l’une des versions de TLS et l’une des suites de chiffrement ci-dessous. Pour des raisons de sécurité, la prise en charge d’un protocole ou d’une suite de chiffrement peut être retirée sans préavis.
Auth0 exige l’utilisation des versions 1.2 ou 1.3 de TLS avec les suites de chiffrement prises en charge.
Pour en savoir plus, consultez les paramètres TLS (Transport Layer Security) pour accéder à la liste de l’Internet Assigned Numbers Authority (IANA) des paramètres enregistrés, y compris les suites de chiffrement.
Bien qu’elles demeurent disponibles dans certains environnements, les suites de chiffrement TLS 1.2 suivantes sont obsolètes et ne seront plus prises en charge à compter de juin 2026. Pour en savoir plus, consultez Suites de chiffrement TLS 1.2 faibles.
Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme