Dalam dokumen ini, istilah SSL mengacu pada protokol Secure Sockets Layer (SSL) dan Transport Layer Security (TLS). Informasi dalam dokumen ini berlaku untuk koneksi TLS melalui protokol transport TCP, yang dapat menggunakan versi TLS yang didukung. Untuk load balancer yang menggunakan HTTP/3, protokol transportasinya adalah QUIC, yang secara eksklusif menggunakan TLS 1.3.
Kebijakan SSL adalah objek konfigurasi yang memungkinkan Anda mengontrol cara load balancer menghentikan koneksi TLS klien. Cloud de Confiance by S3NS Kebijakan SSL dikaitkan dengan proxy HTTPS target atau proxy SSL target. Kebijakan SSL menentukan profil kemampuan TLS dan versi TLS minimum.
Setiap profil yang telah ditentukan sebelumnya dari kebijakan SSL menentukan serangkaian kemampuan TLS yang dikonfigurasi untuk didukung oleh load balancer. Versi TLS minimum lebih membatasi load balancer untuk menggunakan hanya versi TLS tertentu. Jika Anda perlu menentukan dukungan untuk cipher suite tertentu yang digunakan oleh TLS 1.2 dan yang lebih lama, profil kustom memungkinkan Anda melakukannya. Setiap kebijakan SSL memiliki cakupan terkait, baik global maupun regional, bergantung pada load balancer.
Load balancer berikut mendukung kebijakan SSL regional: Mengaitkan kebijakan SSL dengan proxy HTTPS target atau proxy SSL target bersifat opsional. Setiap proxy HTTPS target atau proxy SSL target hanya dapat dikaitkan dengan satu kebijakan SSL. Anda dapat mengaitkan kebijakan SSL yang sama dengan beberapa
proxy HTTPS target atau beberapa proxy SSL target selama kebijakan SSL
dan proxy target menggunakan cakupan yang identik. Perubahan yang dilakukan pada kebijakan SSL tidak mengubah atau mengganggu koneksi load balancer yang ada. Contoh berikut menunjukkan cara koneksi dari klien dibuat dan dihentikan di load balancer. Anda dapat menggunakan kebijakan SSL untuk mengonfigurasi versi TLS minimum dan fitur SSL yang diaktifkan di load balancer. Kebijakan SSL memengaruhi koneksi antara
klien dan load balancer (Koneksi-1 dalam gambar). Kebijakan SSL
tidak memengaruhi koneksi antara load balancer dan backend
(Connection-2 dalam gambar). Saat membuat kebijakan SSL, Anda menentukan informasi berikut: Saat terhubung ke load balancer, klien mengiklankan versi protokol TLS, cipher suite, dan kemampuan TLS lainnya yang dapat mereka dukung.
Selama TLS handshake, load balancer memilih versi protokol TLS terbaru yang didukung oleh load balancer dan klien, serta memilih parameter TLS lainnya (termasuk cipher suite) untuk koneksi. Handshake TLS
gagal jika load balancer dan klien tidak mendukung versi TLS, cipher suite, dan kemampuan lainnya yang tumpang-tindih. Cloud de Confiance menyediakan profil bawaan berikut. Profil Anda juga dapat membuat profil Jika Anda tidak mengaitkan kebijakan SSL
dengan proxy HTTPS target atau proxy SSL target,
load balancer beroperasi seolah-olah Anda telah mengaitkan kebijakan SSL
dengan setelan berikut: Perhatikan bahwa profil dapat secara tidak langsung membatasi versi TLS yang dapat dinegosiasikan oleh load balancer. Misalnya, cipher suite yang diaktifkan dalam profil Cloud Load Balancing tidak mendukung SSL versi 3.0 atau yang lebih lama. Tabel berikut menjelaskan dukungan fitur untuk setiap versi TLS/SSL. Semua profil kecuali profil Profil
Tabel berikut menunjukkan cipher suite untuk TLS 1.2 dan yang lebih lama yang disertakan dalam setiap profil bawaan. Saat membuat kebijakan SSL yang menggunakan profil
Profil Jika koneksi TLS menggunakan TLS 1.2, hanya cipher suite berikut yang diizinkan: Jika koneksi TLS menggunakan TLS 1.3, hanya cipher suite berikut yang diizinkan: Hanya Hanya tanda tangan digital sertifikat load balancer berikut yang diizinkan: Pertukaran kunci pasca-kuantum
melindungi dari ancaman tertentu terhadap keamanan TLS yang ditimbulkan
oleh teknologi komputasi kuantum. Seiring waktu, kami akan mengaktifkannya secara default di load balancerCloud de Confiance . Setelan pertukaran kunci pasca-kuantum memungkinkan Anda mengaktifkannya lebih awal, dan sebaiknya Anda melakukannya. Bentuk khusus pertukaran kunci pasca-kuantum yang didukung oleh load balancer Cloud de Confiance
adalah Anda dapat mengaktifkan pertukaran kunci Saat Anda mengaktifkan pertukaran kunci pasca-kuantum, pertimbangkan perilaku berikut: Jika pertukaran kunci pasca-kuantum diaktifkan, load balancer akan menggunakan pertukaran kunci Pertukaran kunci pasca-kuantum hanya didukung untuk koneksi TLS frontend,
yaitu untuk koneksi antara klien dan load balancer. Pertukaran kunci pasca-kuantum dapat diaktifkan dengan profil kebijakan SSL apa pun, dan setelan versi TLS minimum apa pun. Setelan pertukaran kunci pasca-kuantum memungkinkan Anda menentukan salah satu hal berikut: Linimasa berikut menunjukkan peluncuran yang direncanakan untuk dukungan pertukaran kunci post-kuantum bagi load balancer.
Membuat kebijakan SSL
Profil standar
COMPATIBLE. Mendukung serangkaian klien terluas, termasuk klien
yang hanya dapat menggunakan TLS versi dan kemampuan TLS sebelumnya.MODERN. Mendukung berbagai cipher TLS, sehingga klien modern dapat melakukan negosiasi TLS.RESTRICTED. Mendukung serangkaian cipher TLS yang lebih sedikit. Profil RESTRICTED
ditujukan untuk memenuhi persyaratan kepatuhan yang lebih ketat.FIPS_202205. Mendukung serangkaian kemampuan TLS yang dimaksudkan untuk memenuhi kepatuhan FIPS 140-3.Profil kustom
COMPATIBLE, MODERN, dan RESTRICTED berbeda dalam kumpulan cipher suite yang didukungnya saat load balancer menegosiasikan TLS 1.2 dan versi yang lebih lama. Tabel di bagian Cipher suite untuk TLS 1.2 dan yang lebih lama menunjukkan perbedaan ini.CUSTOM dan menentukan secara terpisah rangkaian cipher yang didukung load balancer untuk TLS 1.2 dan yang lebih lama. Setelan ini tidak
memengaruhi cara load balancer melakukan negosiasi TLS 1.3.Perilaku saat tidak ada kebijakan SSL yang ditentukan
COMPATIBLE dipilih, danDukungan versi TLS
RESTRICTED tidak menyertakan cipher suite yang didukung oleh TLS 1.0 atau 1.1; oleh karena itu, memilih profil RESTRICTED secara efektif melarang klien menggunakan TLS 1.0 dan 1.1, meskipun versi TLS minimum kebijakan SSL ditetapkan ke 1.0 atau 1.1.
Versi TLS/SSL
Dukungan fitur
TLS 1.3
FIPS_202205 mendukung
cipher suite TLS 1.3 berikut:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384TLS_CHACHA20_POLY1305_SHA256FIPS_202205 mendukung dua cipher suite TLS
1.3 berikut:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
TLS 1.2 dan yang lebih lama
Profil yang digunakan oleh kebijakan SSL mengontrol
cipher suite yang digunakan
dengan TLS 1.2 dan yang lebih lama.
SSL 3.0 atau yang lebih lama
Tidak didukung oleh load balancer yang menggunakan kebijakan SSL.
Cipher suite untuk TLS 1.2 dan versi sebelumnya
CUSTOM, Anda dapat memilih cipher suite ini satu per satu. Kebijakan SSL yang menggunakan profil CUSTOM harus menyertakan setidaknya satu cipher suite dari daftar berikut.
Nilai IANA
Fitur
COMPATIBLEMODERNRESTRICTEDFIPS_202205
0xCCA9TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
0xCCA8TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
0xC02BTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
0xC02FTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
0xC02CTLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
0xC030TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
0xC009TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
0xC013TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
0xC00ATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
0xC014TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
0x009CTLS_RSA_WITH_AES_128_GCM_SHA256
0x009DTLS_RSA_WITH_AES_256_GCM_SHA384
0x002FTLS_RSA_WITH_AES_128_CBC_SHA
0x0035TLS_RSA_WITH_AES_256_CBC_SHA
0x000ATLS_RSA_WITH_3DES_EDE_CBC_SHA
Detail profil
FIPS_202205FIPS_202205 membatasi load balancer untuk menggunakan serangkaian kemampuan TLS yang dimaksudkan agar kompatibel dengan standar FIPS 140-3.
Jika kebijakan SSL menggunakan profil ini, load balancer mendukung TLS 1.2 atau 1.3, dengan batasan berikut:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384P-256 atau P-384 yang diizinkan untuk perjanjian kunci.
SHA-256, SHA-384, atau SHA-512P-256 atau P-384 dan SHA-256 atau SHA-384Pertukaran kunci pasca-kuantum
X25519MLKEM768, yaitu algoritma kriptografi hybrid klasik dan pasca-kuantum.X25519MLKEM768 di semua
load balancer yang mendukung kebijakan SSL.
X25519MLKEM768 saat terhubung ke klien yang mengiklankan dukungan untuk TLS 1.3 dan X25519MLKEM768.
Koneksi ke klien yang tidak mendukung TLS 1.3 atau X25519MLKEM768 tidak terpengaruh.Mode pertukaran kunci pasca-kuantum
ENABLED. Load balancer menggunakan pertukaran kunci X25519MLKEM768 dengan klien yang mengiklankan dukungan untuknya.DEFAULT. Load balancer tidak mengizinkan pertukaran kunci X25519MLKEM768 hingga Oktober 2026. Ini adalah perilaku default jika tidak ada kebijakan SSL yang dilampirkan.DEFERRED. Load balancer tidak mengizinkan pertukaran kunci X25519MLKEM768
hingga Oktober 2027.
Linimasa
Status pertukaran kunci pasca-kuantum
Sekarang
Dinonaktifkan secara default, diaktifkan hanya jika disetel ke
ENABLED
Setelah Oktober 2026
Diaktifkan secara default, dinonaktifkan jika disetel ke
DEFERRED
Setelah Oktober 2027
Selalu diaktifkan
Untuk mempelajari lebih lanjut cara membuat kebijakan SSL dengan pertukaran kunci post-kuantum, lihat Membuat kebijakan SSL.
Batasan
Menonaktifkan cipher atau versi SSL tertentu dapat menyebabkan beberapa klien lama tidak dapat terhubung ke proxy Anda menggunakan HTTPS atau SSL. Menonaktifkan pilihan sandi yang cukup luas dalam profil
CUSTOMdapat menyebabkan tidak ada klien yang dapat melakukan negosiasi HTTPS.Sertifikat SSL yang terkait dengan load balancer Anda menggunakan tanda tangan digital ECDSA atau RSA. Profil yang telah ditentukan sebelumnya kompatibel dengan kedua jenis tanda tangan sertifikat. Profil kustom harus mengaktifkan sandi yang kompatibel dengan tanda tangan digital yang digunakan oleh sertifikat load balancer Anda.
Langkah berikutnya
- Untuk membuat, mengubah, atau menghapus kebijakan SSL, lihat Menggunakan kebijakan SSL.
- Untuk mengonfigurasi sertifikat SSL, lihat Ringkasan sertifikat SSL.