In questo documento, il termine SSL si riferisce ai protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Le informazioni contenute in questo documento si applicano alle connessioni TLS tramite il protocollo di trasporto TCP, che può utilizzare qualsiasi versione supportata di TLS. Per i bilanciatori del carico che utilizzano HTTP/3, il protocollo di trasporto sottostante è QUIC, che utilizza esclusivamente TLS 1.3.
Una policy SSL definisce le funzionalità TLS, come le versioni del protocollo e le suite di crittografia, supportate dai bilanciatori del carico durante un handshake TLS. Un criterio SSL è associato a un proxy HTTPS di destinazione o a un proxy SSL di destinazione.
Ogni profilo predefinito di una policy SSL specifica un insieme di funzionalità TLS che il bilanciatore del carico è configurato per supportare. La versione TLS minima limita ulteriormente il bilanciatore del carico all'utilizzo solo di versioni specifiche di TLS. Nei casi in cui devi specificare il supporto di particolari suite di crittografia utilizzate da TLS 1.2 e versioni precedenti, un profilo personalizzato ti consente di farlo. Ogni policy SSL ha un ambito associato, globale o regionale, a seconda del bilanciatore del carico.
I seguenti bilanciatori del carico supportano le policy SSL regionali: L'associazione di un criterio SSL a un proxy HTTPS di destinazione o a un proxy SSL di destinazione è
facoltativa. Ogni proxy HTTPS di destinazione o proxy SSL di destinazione può essere associato a una sola policy SSL. Puoi associare gli stessi criteri SSL a più proxy HTTPS di destinazione o a più proxy SSL di destinazione, a condizione che i criteri SSL e il proxy di destinazione utilizzino ambiti identici. Le modifiche apportate ai criteri SSL non alterano né interrompono le connessioni del bilanciatore del carico esistenti. L'esempio seguente mostra come vengono stabilite e terminate le connessioni dai client a un bilanciatore del carico. Puoi utilizzare una policy SSL per configurare la versione TLS minima e le funzionalità SSL
attivate nel bilanciatore del carico. Le norme SSL influiscono sulle connessioni tra
i client e il bilanciatore del carico (Connessione 1 nella figura). I criteri SSL
non influiscono sulle connessioni tra il bilanciatore del carico e i backend
(Connessione 2 nella figura). Quando crei una policy SSL, specifichi le seguenti informazioni: Quando si connettono al bilanciatore del carico, i client pubblicizzano le versioni del protocollo TLS, le suite di crittografia e altre funzionalità TLS che sono in grado di supportare. Durante l'handshake TLS, il bilanciatore del carico sceglie la versione più recente del protocollo TLS supportata sia dal bilanciatore del carico che dal client e sceglie anche altri parametri TLS (inclusa una suite di crittografia) per la connessione. L'handshake TLS non va a buon fine se il bilanciatore del carico e il client non supportano versioni TLS, suite di crittografia e altre funzionalità sovrapposte. Cloud de Confiance fornisce i seguenti profili predefiniti. I profili Puoi anche creare un profilo Se non associ una policy SSL
a un proxy HTTPS di destinazione o a un proxy SSL di destinazione,
il bilanciatore del carico funziona come se avessi associato una policy SSL
con le seguenti impostazioni: Tieni presente che un profilo può limitare indirettamente le versioni di TLS che il load balancer può negoziare. Ad esempio, le suite di crittografia abilitate nel profilo
Cloud Load Balancing non supporta le versioni SSL 3.0 o precedenti. La tabella seguente descrive il supporto delle funzionalità per ogni versione di TLS/SSL. Tutti i profili, ad eccezione di Il profilo
La tabella seguente mostra le suite di crittografia per TLS 1.2 e versioni precedenti incluse in ogni profilo predefinito. Quando crei un criterio SSL che utilizza il profilo
Il profilo Se la connessione TLS utilizza TLS 1.2, sono consentite solo le seguenti suite di crittografia: Se la connessione TLS utilizza TLS 1.3, sono consentite solo le seguenti suite di crittografia: Per lo scambio di chiavi, sono consentiti solo Sono consentite solo le seguenti firme digitali del certificato del bilanciamento del carico: Lo scambio di chiavi post-quantistico
protegge da alcune minacce alla sicurezza TLS poste
dalla tecnologia di quantum computing. Nel tempo, lo abiliteremo per impostazione predefinita nei bilanciatori del caricoCloud de Confiance . L'impostazione di scambio di chiavi post-quantistico ti consente di abilitarlo prima e ti consigliamo di farlo. La forma particolare di scambio di chiavi post-quantistico supportata dai bilanciatori del carico è Puoi attivare lo scambio di chiavi Quando attivi lo scambio di chiavi post-quantistico, tieni presente il seguente comportamento: Quando lo scambio di chiavi post-quantistico è abilitato, il bilanciatore del carico utilizza lo scambio di chiavi Lo scambio di chiavi post-quantistico è supportato solo per le connessioni TLS frontend,
ovvero per le connessioni tra il client e il bilanciatore del carico. Lo scambio di chiavi post-quantistico può essere attivato con uno qualsiasi dei profili delle policy SSL
e con qualsiasi impostazione della versione TLS minima. L'impostazione di scambio di chiavi post-quantistico ti consente di specificare una delle seguenti opzioni: La seguente cronologia mostra l'implementazione pianificata del supporto dello scambio di chiavi post-quantistico per i bilanciatori del carico.
Creazione di una policy SSL
Profili predefiniti
COMPATIBLE. Supporta il set più ampio di client, inclusi quelli
che possono utilizzare solo versioni e funzionalità TLS precedenti.MODERN. Supporta un ampio set di algoritmi di crittografia TLS, consentendo ai client moderni di
negoziare TLS.RESTRICTED. Supporta un set ridotto di crittografie TLS. Il profilo RESTRICTED
è progettato per soddisfare requisiti di conformità più rigorosi.FIPS_202205. Supporta un insieme di funzionalità TLS destinate a
soddisfare la conformità FIPS 140-3.Profilo personalizzato
COMPATIBLE, MODERN e RESTRICTED differiscono per il set di
suite di crittografia supportate quando il bilanciatore del carico negozia TLS 1.2 e versioni
precedenti. La tabella nella sezione
Cipher suite per TLS 1.2 e versioni precedenti mostra queste differenze.CUSTOM e specificare singolarmente le suite di crittografia che il bilanciatore del carico supporta per TLS 1.2 e versioni precedenti. Ciò non influisce sul modo in cui il bilanciatore del carico negozia TLS 1.3.Comportamento quando non viene specificata alcuna policy SSL
COMPATIBLE selezionato eSupporto delle versioni TLS
RESTRICTED non includono suite di crittografia supportate da
TLS 1.0 o 1.1; la scelta del profilo RESTRICTED impedisce quindi
ai client di utilizzare TLS 1.0 e 1.1, anche se la versione TLS minima del criterio SSL è impostata su 1.0 o 1.1.
Versione TLS/SSL
Funzionalità supportate
TLS 1.3
FIPS_202205, supportano
le seguenti suite di crittografia TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384TLS_CHACHA20_POLY1305_SHA256FIPS_202205 supporta le seguenti due suite di crittografia TLS
1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
TLS 1.2 e versioni precedenti
Il profilo utilizzato dal criterio SSL controlla quali
suite di crittografia vengono utilizzate
con TLS 1.2 e versioni precedenti.
SSL 3.0 o versioni precedenti
Non supportato dai bilanciatori del carico che utilizzano criteri SSL.
Suite di crittografia per TLS 1.2 e versioni precedenti
CUSTOM, puoi selezionare singolarmente queste suite di crittografia. I criteri SSL
che utilizzano il profilo CUSTOM devono includere almeno una suite di cifrari
dall'elenco seguente.
Valore IANA
Funzionalità
COMPATIBLEMODERNRESTRICTEDFIPS_202205
0xCCA9TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
0xCCA8TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
0xC02BTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
0xC02FTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
0xC02CTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
0xC030TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
0xC009TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
0xC013TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
0xC00ATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
0xC014TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
0x009CTLS_RSA_WITH_AES_128_GCM_SHA256
0x009DTLS_RSA_WITH_AES_256_GCM_SHA384
0x002FTLS_RSA_WITH_AES_128_CBC_SHA
0x0035TLS_RSA_WITH_AES_256_CBC_SHA
0x000ATLS_RSA_WITH_3DES_EDE_CBC_SHA
Dettagli del profilo
FIPS_202205FIPS_202205 limita il bilanciatore del carico all'utilizzo di un insieme di funzionalità TLS progettate per essere compatibili con lo standard FIPS 140-3.
Quando una policy SSL utilizza questo profilo, il bilanciatore del carico
supporta TLS 1.2 o 1.3, con le seguenti limitazioni:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384secp256r1 e secp384r1. Se
lo scambio di chiavi post-quantistico è attivato, è consentito anche X25519MLKEM768.
rsa_pkcs1_sha256, rsa_pkcs1_sha384 o
rsa_pkcs1_sha512.ecdsa_secp256r1_sha256 o
ecdsa_secp384r1_sha384.Scambio di chiavi post-quantistico
X25519MLKEM768, un ibrido di algoritmi di crittografia classici e post-quantistici. Cloud de ConfianceX25519MLKEM768 su tutti i bilanciatori del carico che supportano le policy SSL.
X25519MLKEM768 quando si connette ai client che pubblicizzano il supporto di TLS 1.3 e X25519MLKEM768.
Le connessioni ai client che non supportano TLS 1.3 o X25519MLKEM768 non sono interessate.Modalità di scambio di chiavi post-quantistico
ENABLED. Il bilanciatore del carico utilizza lo scambio di chiavi X25519MLKEM768
con i client che ne pubblicizzano il supporto.DEFAULT. Il bilanciatore del carico non consente lo scambio di chiavi X25519MLKEM768
fino a ottobre 2026. Questo è il comportamento predefinito se non è collegata alcuna policy SSL.DEFERRED. Il bilanciatore del carico non consente lo scambio di chiavi X25519MLKEM768
fino a ottobre 2027.
Cronologia
Stato dello scambio di chiavi post-quantistico
Ora
Disabilitato per impostazione predefinita, abilitato solo se impostato su
ENABLED
Dopo ottobre 2026
Attivato per impostazione predefinita, disattivato quando è impostato su
DEFERRED
Dopo ottobre 2027
Sempre abilitato
Per scoprire di più su come creare una policy SSL con lo scambio di chiavi post-quantistico, consulta Crea policy SSL.
Limitazioni
La disattivazione di versioni o cifrari SSL specifici può impedire ad alcuni client precedenti di connettersi al proxy utilizzando HTTPS o SSL. La disattivazione di una selezione sufficientemente ampia di cifrari nel profilo
CUSTOMpuò comportare l'impossibilità per i client di negoziare HTTPS.Un certificato SSL associato al bilanciatore del carico utilizza una firma digitale ECDSA o RSA. I profili predefiniti sono compatibili con entrambi i tipi di firme dei certificati. Un profilo personalizzato deve abilitare le cifrature compatibili con la firma digitale utilizzata dai certificati del bilanciatore del carico.
Passaggi successivi
- Per creare, modificare o eliminare una policy SSL, consulta Utilizzare le policy SSL.
- Per configurare un certificato SSL, consulta Panoramica dei certificati SSL.