documentation
Public
Source
|*OpenSSL 1.1.1d*|TLS\_AES\_256\_GCM\_SHA384<br>TLS\_CHACHA20\_POLY1305\_SHA256<br>TLS\_AES\_128\_GCM\_SHA256<br>ECDHE-RSA-AES128-GCM- SHA256<br>ECDHE-RSA-AES128-SHA256<br>ECDHE-RSA-AES128-SHA<br>AES128-GCM-SHA256<br>AES128-CCM8<br>AES128-CCM<br>AES128-SHA256<br> AES128-SHA|TLS\_CHACHA20\_POLY1305\_SHA256<br>TLS\_AES\_128\_GCM\_SHA256<br>ECDHE-PSK-AES128-CBC-SHA256<br>ECDHE-PSK-AES128-CBC-SHA<br> PSK-AES128-GCM-SHA256<br>PSK-AES128-CCM8<br>PSK-AES128-CCM<br>PSK-AES128-CBC-SHA256<br>PSK-AES128-CBC-SHA|</target><?xml version='1.0' encoding='UTF-8'?><xliff xmlns="urn:oasis:names:tc:xliff:document:1.2" version="1.2"> <file source-language="en" target-language="pt-BR" datatype="plaintext" original="manual/encryption.md"> <body> <trans-unit id="822969ff" xml:space="preserve"> <source># 17 Encryption</source> <target># 17. Criptografia</target> </trans-unit> <trans-unit id="0b118c23" xml:space="preserve"> <source>#### OverviewZabbix supports encrypted communications between Zabbix components usingTransport Layer Security (TLS) protocol v.1.2 and 1.3 (depending on thecrypto library). Certificate-based and pre-shared key-based encryptionis supported.Encryption can be configured for connections:- Between Zabbix server, Zabbix proxy, Zabbix agent, Zabbix web service, zabbix\_sender and zabbix\_get utilities- To Zabbix database [from Zabbix frontend and server/proxy](/manual/appendix/install/db_encrypt)Encryption is optional and configurable for individual components:- Some proxies and agents can be configured to use certificate-based encryption with the server, while others can use pre-shared key-based encryption, and yet others continue with unencrypted communications (as before)- Server (proxy) can use different encryption configurations for different hostsZabbix daemon programs use one listening port for encrypted andunencrypted incoming connections. Adding an encryption does not requireopening new ports on firewalls.</source> <target state="needs-translation">#### Visão geralZabbix suporta comunicações criptografadas entre componentes Zabbix usandoProtocolo Transport Layer Security (TLS) v.1.2 e 1.3 (dependendo dobiblioteca de criptografia). Criptografia baseada em certificado e baseada em chave pré-compartilhadaé suportado.A criptografia pode ser configurada para conexões:- Entre servidor Zabbix, proxy Zabbix, agente Zabbix, zabbix\_sender e utilitários zabbix\_get- Para o banco de dados Zabbix [do frontend Zabbix e servidor/proxy](/manual/appendix/install/db_encrypt)A criptografia é opcional e configurável para componentes individuais:- Alguns proxies e agentes podem ser configurados para usar certificados criptografia com o servidor, enquanto outros podem usar criptografia baseada em chave, e ainda outros continuam com não criptografado comunicações (como antes)- Servidor (proxy) pode usar diferentes configurações de criptografia para diferentes anfitriõesOs programas daemon Zabbix usam uma porta de escuta paraconexões de entrada não criptografadas. Adicionar uma criptografia não requerabrindo novas portas em firewalls.</target> </trans-unit> <trans-unit id="bdc6b202" xml:space="preserve">