> ## Documentation Index
> Fetch the complete documentation index at: https://docs-staging.auth0-mintlify.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Versions et suites cryptographiques TLS (SSL)

> Vérifier les versions et suites cryptographiques TLS prises en charge si vous utilisez un proxy inverse configuré pour les certificats autogérés

<Card title="Avant de commencer">
  La périphérie du réseau d’Auth0 exige qu’une indication de nom de serveur (Server Name Indication/SNI) soit définie pour toutes les demandes. La plupart des clients définissent la SNI par défaut; si ce n’est pas le cas de votre client web, consultez sa documentation pour savoir comment définir manuellement une SNI.
</Card>

La périphérie du réseau Auth0 dispose d’un ensemble sécurisé de combinaisons de suites cryptographiques et de versions SSL/TLS autorisées. Lorsque vous vous connectez aux services Auth0 à l’aide d’un proxy inverse avec des certificats autogérés, vous **devez** utiliser une version de TLS et une suite cryptographique prises en charge. Pendant l’établissement d’une liaison TLS, la communication entre le serveur et le client spécifie la version et la suite cryptographique TLS. Si vous n’utilisez pas une version prise en charge, vous risquez de rencontrer un problème.

## Versions prises en charge

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Si vous utilisez des certificats autogérés dans votre domaine personnalisé, ils doivent être compatibles avec l’une des versions TLS et l’un des algorithmes de chiffrement ci-dessous. Pour des raisons de sécurité, un protocole ou un algorithme de chiffrement peut ne plus être pris en charge sans préavis.
</Callout>

Auth nécessite la versionTLS 1.2 ou 1.3 avec suites cryptographiques prises en charge.

#### Suites cryptographiques TLS 1.3 prises en charge

AEAD-AES128-GCM-SHA256\
AEAD-AES256-GCM-SHA384\
AEAD-CHACHA20-POLY1305-SHA256

#### Suites cryptographiques TLS 1.2 prises en charge

ECDHE-ECDSA-AES128-GCM-SHA256\
ECDHE-ECDSA-CHACHA20-POLY1305\
ECDHE-RSA-AES128-GCM-SHA256\
ECDHE-RSA-CHACHA20-POLY1305\
ECDHE-ECDSA-AES128-SHA256\
ECDHE-ECDSA-AES128-SHA\
ECDHE-RSA-AES128-SHA256\
ECDHE-RSA-AES128-SHA\
AES128-GCM-SHA256\
AES128-SHA256\
AES128-SHA\
ECDHE-ECDSA-AES256-GCM-SHA384\
ECDHE-ECDSA-AES256-SHA384\
ECDHE-RSA-AES256-GCM-SHA384\
ECDHE-RSA-AES256-SHA384\
ECDHE-RSA-AES256-SHA\
AES256-GCM-SHA384\
AES256-SHA256\
AES256-SHA

#### RFC TLS

[TLS 1.2](https://tools.ietf.org/html/rfc5246)

[TLS 1.3](https://tools.ietf.org/html/rfc8446)

#### Paramètres TLS

Pour en savoir plus, lisez [Paramètres TLS (Transport Layer Security)](https://www.iana.org/assignments/tls-parameters) pour connaître la liste IANA (Internet Assigned Numbers Authority) des paramètres enregistrés incluant les suites cryptographiques.

## En savoir plus

* [Configurer Cloudflare en tant que proxy inverse](/docs/fr-ca/customize/custom-domains/self-managed-certificates/configure-cloudflare-for-use-as-reverse-proxy)
* [Dépanner les domaines personnalisés](/docs/fr-ca/troubleshoot/integration-extensibility-issues/troubleshoot-custom-domains)
