Mit der Option tlsCipherSuite wird jeweils eine Verschlüsselungsverfahren-Vorzugsliste für die Verwendung mit TLSv1.2 und mit TLSv1.3 spezifiziert. Falls diese Option nicht angegeben wird, wird eine voreingestellte Vorzugsliste verwendet. Diese Option kann doppelt verwendet werden, um einmal Cipher-Suites für TLSv1.2 und einmal für TLSv1.3 zu spezifizieren. Im letzteren Fall wird der Spezifikation ein TLSv1.3 vorangestellt.

<TLSv1.2 Cipher-Suite-Spezifikation>

Spezifikation einer Verschlüsselungsverfahren-Vorzugsliste, siehe Kapitel „Spezifikation einer Vorzugsliste für Verschlüsselungsverfahren“.
Voreinstellung: ALL

<TLSv1.3 Cipher-Suite-Spezifikation>

Eine durch Doppelpunkt getrennte Liste von TLSv1.3 Verschlüsselungsverfahren ("Cipher Suites").
Voreinstellung: TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256