En este documento, el término SSL hace referencia a los protocolos SSL (capa de conexión segura) y TLS (seguridad de la capa de transporte). La información de este documento se aplica a las conexiones TLS a través del protocolo de transporte TCP, que puede usar cualquier versión compatible de TLS. Para los balanceadores de cargas que usan HTTP/3, el protocolo de transporte subyacente es QUIC, que usa TLS 1.3 de forma exclusiva.
Una política de SSL define las funciones de TLS, como las versiones de protocolo y los conjuntos de algoritmos de cifrado, que admiten los balanceadores de cargas durante un protocolo de enlace TLS. Una política de SSL se asocia con un proxy HTTPS o SSL de destino.
Cada perfil predefinido de una política de SSL especifica un conjunto de capacidades de TLS que el balanceador de cargas está configurado para admitir. La versión mínima de TLS restringe aún más el balanceador de cargas para que use solo versiones específicas de TLS. En los casos en los que necesitas especificar la compatibilidad con conjuntos de algoritmos de cifrado particulares que usan TLS 1.2 y versiones anteriores, un perfil personalizado te permite hacerlo. Cada política de SSL tiene un alcance asociado, ya sea global o regional, según el balanceador de cargas.
Los siguientes balanceadores de cargas admiten políticas de SSL regionales: Asociar una política de SSL con un proxy HTTPS o SSL de destino es opcional. Cada proxy HTTPS o SSL de destino se puede asociar con no más de una política de SSL. Puedes asociar la misma política de SSL con varios proxies HTTPS o SSL de destino, siempre que la política de SSL y el proxy de destino usen alcances idénticos. Los cambios en las políticas de SSL no alteran ni interrumpen las conexiones del balanceador de cargas existentes. En el siguiente ejemplo, se muestra cómo se establecen y finalizan las conexiones de clientes en un balanceador de cargas. Puedes usar una política de SSL para configurar la versión mínima de TLS y las características de SSL habilitadas en el balanceador de cargas. Las políticas de SSL afectan las conexiones entre los clientes y el balanceador de cargas (Connection-1 en la figura). Las políticas de SSL no afectan las conexiones entre el balanceador de cargas y los backends (Connection-2 en la figura). Cuando creas una política de SSL, especificas la siguiente información: Cuando se conectan al balanceador de cargas, los clientes anuncian las versiones del protocolo TLS, los conjuntos de algoritmos de cifrado y otras capacidades de TLS que pueden admitir.
Durante el protocolo de enlace TLS, el balanceador de cargas elige la versión más reciente del protocolo TLS que admite tanto él como el cliente, y también elige otros parámetros de TLS (incluido un conjunto de algoritmos de cifrado) para la conexión. El protocolo de enlace TLS falla si el balanceador de cargas y el cliente no admiten versiones, conjuntos de algoritmos de cifrado y otras capacidades de TLS superpuestas. Cloud de Confiance proporciona los siguientes perfiles predefinidos. Los perfiles También puedes crear un perfil Si no asocias una política de SSL con un proxy HTTPS o SSL de destino, el balanceador de cargas opera como si hubieras asociado una política de SSL con la siguiente configuración: Ten en cuenta que un perfil puede restringir indirectamente las versiones de TLS que el balanceador de cargas puede negociar. Por ejemplo, los conjuntos de algoritmos de cifrado habilitados en el perfil Cloud Load Balancing no es compatible con las versiones de SSL 3.0 o anteriores. En la siguiente tabla, se describe la compatibilidad de características para cada versión de TLS/SSL. Todos los perfiles, excepto el perfil El perfil
En la siguiente tabla, se muestran los conjuntos de algoritmos de cifrado para TLS 1.2 y versiones anteriores que se incluyen en cada perfil predefinido. Cuando creas una política de SSL que usa el perfil El perfil Si la conexión TLS usa TLS 1.2, solo se permiten los siguientes conjuntos de algoritmos de cifrado: Si la conexión TLS usa TLS 1.3, solo se permiten los siguientes conjuntos de algoritmos de cifrado: Para el intercambio de claves, solo se permiten Solo se permiten las siguientes firmas digitales de certificados del balanceador de cargas: El intercambio de claves poscuántico
protege contra ciertas amenazas a la seguridad de TLS que plantea
la tecnología de computación cuántica. Con el tiempo, lo habilitaremos de forma predeterminada en
Cloud de Confiance los balanceadores de cargas. El parámetro de configuración de intercambio de claves poscuántico te permite habilitarlo antes, y te recomendamos que lo hagas. La forma particular de intercambio de claves poscuántico que admiten Cloud de Confiance
los balanceadores de cargas es Puedes habilitar el intercambio de claves Cuando habilites el intercambio de claves poscuántico, ten en cuenta el siguiente comportamiento: Cuando está habilitado el intercambio de claves poscuántico, el balanceador de cargas usa el intercambio de claves El intercambio de claves poscuántico solo se admite para las conexiones TLS de frontend, es decir, para las conexiones entre el cliente y el balanceador de cargas. El intercambio de claves poscuántico se puede habilitar con cualquiera de los perfiles de políticas de SSL y cualquier configuración de versión mínima de TLS. El parámetro de configuración de intercambio de claves poscuántico te permite especificar una de las siguientes opciones: En el siguiente cronograma, se muestra el lanzamiento planificado de la compatibilidad con el intercambio de claves poscuántico para los balanceadores de cargas.
Crea una política de SSL
Perfiles predefinidos
COMPATIBLE. Admite el conjunto más amplio de clientes, incluidos aquellos que solo pueden usar versiones anteriores de TLS y capacidades de TLS.MODERN. Admite un amplio conjunto de algoritmos de cifrado de TLS, lo que permite que los clientes modernos negocien TLS.RESTRICTED. Admite un conjunto reducido de algoritmos de cifrado de TLS. El perfil RESTRICTED está diseñado para cumplir con requisitos de cumplimiento más estrictos.FIPS_202205. Admite un conjunto de capacidades de TLS que están diseñadas para
cumplir con el estándar FIPS 140-3.Perfil personalizado
COMPATIBLE, MODERN y RESTRICTED difieren en el conjunto de algoritmos de cifrado que admiten cuando el balanceador de cargas negocia TLS 1.2 y versiones anteriores. En la tabla de la sección
Conjuntos de algoritmos de cifrado para TLS 1.2 y versiones anteriores, se muestran estas diferencias.CUSTOM y especificar individualmente los conjuntos de algoritmos de cifrado que admite el balanceador de cargas para TLS 1.2 y versiones anteriores. Esto no afecta la forma en que el balanceador de cargas negocia TLS 1.3.Comportamiento cuando no se especifica ninguna política de SSL
COMPATIBLE seleccionadoCompatibilidad con la versión de TLS
RESTRICTED no incluyen ningún conjunto de algoritmos de cifrado que sea compatible con TLS 1.0 o 1.1. Por lo tanto, elegir el perfil RESTRICTED impide que los clientes usen TLS 1.0 y 1.1, incluso si la versión mínima de TLS de la política de SSL está establecida en 1.0 o 1.1.
Versión de TLS/SSL
Compatibilidad de características
TLS 1.3
FIPS_202205, admiten
los siguientes conjuntos de algoritmos de cifrado de TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384TLS_CHACHA20_POLY1305_SHA256FIPS_202205 admite los siguientes dos conjuntos de algoritmos de cifrado de TLS
1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
TLS 1.2 y versiones anteriores
El perfil que usa la política de SSL controla qué
conjuntos de algoritmos de cifrado se usan
con TLS 1.2 y versiones anteriores.
SSL 3.0 o versiones anteriores
No admitido por los balanceadores de cargas que usan políticas de SSL.
Conjuntos de algoritmos de cifrado para TLS 1.2 y versiones
anteriores
CUSTOM, puedes seleccionar estos conjuntos de algoritmos de cifrado de forma individual. Las políticas de SSL que usan el perfil CUSTOM deben incluir al menos un conjunto de algoritmos de cifrado de la siguiente lista.
Valor IANA
Función
COMPATIBLEMODERNRESTRICTEDFIPS_202205
0xCCA9TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
0xCCA8TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
0xC02BTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
0xC02FTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
0xC02CTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
0xC030TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
0xC009TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
0xC013TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
0xC00ATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
0xC014TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
0x009CTLS_RSA_WITH_AES_128_GCM_SHA256
0x009DTLS_RSA_WITH_AES_256_GCM_SHA384
0x002FTLS_RSA_WITH_AES_128_CBC_SHA
0x0035TLS_RSA_WITH_AES_256_CBC_SHA
0x000ATLS_RSA_WITH_3DES_EDE_CBC_SHA
Detalles del perfil
FIPS_202205FIPS_202205 restringe el balanceador de cargas para que use un conjunto de capacidades de TLS que está diseñado para ser compatible con el estándar FIPS 140-3.
Cuando una política de SSL usa este perfil, el balanceador de cargas admite TLS 1.2 o 1.3, con las siguientes restricciones:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384secp256r1 y secp384r1. Si está habilitado el intercambio de claves poscuántico, también se permite X25519MLKEM768.
rsa_pkcs1_sha256, rsa_pkcs1_sha384 o rsa_pkcs1_sha512.ecdsa_secp256r1_sha256 o ecdsa_secp384r1_sha384.Intercambio de claves poscuántico
X25519MLKEM768, un híbrido de algoritmos criptográficos clásicos y
poscuánticos.X25519MLKEM768 en todos los
balanceadores de cargas que admiten políticas de SSL.
X25519MLKEM768 cuando se conecta a clientes que anuncian compatibilidad con TLS 1.3 y X25519MLKEM768.
Las conexiones a clientes que no admiten TLS 1.3 o X25519MLKEM768 no se ven afectadas.Modos de intercambio de claves poscuántico
ENABLED. El balanceador de cargas usa el intercambio de claves X25519MLKEM768 con los clientes que anuncian compatibilidad con él.DEFAULT. El balanceador de cargas no permite el intercambio de claves X25519MLKEM768 hasta octubre de 2026. Este es el comportamiento predeterminado si no se adjunta ninguna política de SSL.DEFERRED. El balanceador de cargas no permite el intercambio de claves X25519MLKEM768 hasta octubre de 2027.
Cronograma
Estado del intercambio de claves poscuántico
Ahora
Inhabilitado de forma predeterminada, habilitado solo cuando se establece en
ENABLED
Después de octubre de 2026
Habilitado de forma predeterminada, inhabilitado cuando se establece en
DEFERRED
Después de octubre de 2027
Siempre habilitado
Para obtener más información sobre cómo crear una política de SSL con intercambio de claves poscuántico, consulta Crea políticas de SSL.
Limitaciones
Si inhabilitas determinadas versiones o cifrados de SSL, es posible que algunos clientes anteriores no puedan conectarse al proxy mediante HTTPS o SSL. Si inhabilitas una selección bastante amplia de cifrados en el perfil
CUSTOM, es posible que ningún cliente pueda negociar HTTPS.Un certificado SSL asociado con el balanceador de cargas usa una firma digital ECDSA o RSA. Los perfiles predefinidos son compatibles con ambos tipos de firmas de certificados. Un perfil personalizado debe habilitar cifrados que sean compatibles con la firma digital que usan los certificados de tu balanceador de cargas.
¿Qué sigue?
- Para crear, modificar o borrar una política de SSL, consulta Usa políticas de SSL.
- Para configurar un certificado SSL, consulta Descripción general de los certificados SSL.