Visão geral das políticas de SSL

Neste documento, o termo SSL se refere aos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS). As informações neste documento se aplicam a conexões TLS pelo protocolo de transporte TCP, que pode usar qualquer versão compatível do TLS. Para balanceadores de carga que usam HTTP/3, o protocolo de transporte subjacente é QUIC, que usa exclusivamente TLS 1.3.

As políticas de SSL são objetos de configuração Cloud de Confiance by S3NS que permitem controlar como os balanceadores de carga encerram as conexões TLS do cliente. Uma política de SSL é associada a um proxy HTTPS ou SSL de destino. Uma política de SSL especifica um perfil de recursos do TLS e uma versão mínima do TLS.

Cada perfil predefinido de uma política de SSL especifica um conjunto de recursos do TLS que o balanceador de carga está configurado para oferecer suporte. A versão mínima do TLS restringe ainda mais o balanceador de carga para usar apenas versões específicas do TLS. E, nos casos em que você precisa especificar o suporte para conjuntos de criptografia específicos usados pelo TLS 1.2 e versões anteriores, um perfil personalizado permite fazer isso. Cada política de SSL tem um escopo associado, global ou regional, dependendo do balanceador de carga.

Os seguintes balanceadores de carga dão suporte a políticas de SSL regionais:

  • Balanceador de carga de aplicativo externo regional
  • Balanceador de carga de aplicativo interno regional

Associar uma política de SSL a um proxy HTTPS ou SSL de destino é opcional. Cada proxy HTTPS ou SSL de destino pode ser associado a apenas uma política de SSL. É possível associar a mesma política de SSL a vários proxies HTTPS ou SSL de destino, desde que a política de SSL e o proxy de destino usem escopos idênticos. As mudanças feitas nas políticas de SSL não alteram nem interrompem as conexões atuais do balanceador de carga.

O exemplo a seguir mostra como as conexões de clientes são estabelecidas e encerradas em um balanceador de carga.

Conexões de cliente em balanceadores de carga de aplicativo externos ou balanceadores de carga de rede de proxy externo.
Conexões de cliente em balanceadores de carga de aplicativo externos ou de rede de proxy externo (clique para ampliar)

É possível usar uma política de SSL para configurar a versão mínima do TLS e os recursos SSL ativados no balanceador de carga. As políticas de SSL afetam as conexões entre os clientes e o balanceador de carga (Connection-1 na figura). As políticas de SSL não afetam as conexões entre o balanceador de carga e os back-ends (Connection-2 na figura).

Criar uma política de SSL

Ao criar uma política de SSL, você especifica as seguintes informações:

  • profile, que especifica um conjunto de recursos de TLS que o balanceador de carga está configurado para oferecer suporte
  • versão mínima de TLS, que restringe ainda mais o balanceador de carga para usar apenas versões específicas do TLS
  • configuração de troca de chaves pós-quântica, que especifica quando a troca de chaves pós-quântica é ativada no balanceador de carga

Ao se conectar ao balanceador de carga, os clientes anunciam as versões do protocolo TLS, os conjuntos de criptografia e outros recursos de TLS que podem oferecer suporte. Durante o handshake TLS, o balanceador de carga escolhe a versão mais recente do protocolo TLS compatível com ele e o cliente, além de outros parâmetros TLS (incluindo um pacote de criptografia) para a conexão. O handshake de TLS falha se o balanceador de carga e o cliente não forem compatíveis com versões do TLS, pacotes de criptografia e outros recursos sobrepostos.

Perfis predefinidos

Cloud de Confiance oferece os seguintes perfis predefinidos.

  • COMPATIBLE. Compatível com o conjunto mais amplo de clientes, incluindo aqueles que só podem usar versões e recursos anteriores do TLS.
  • MODERN: compatível com um amplo conjunto de cifras TLS, permitindo que clientes modernos negociem TLS.
  • RESTRICTED. Dá suporte a um conjunto reduzido de criptografias TLS. O perfil RESTRICTED foi criado para atender a requisitos de compliance mais rigorosos.
  • FIPS_202205. Compatível com um conjunto de recursos de TLS destinados a atender à conformidade com o FIPS 140-3.

Perfil personalizado

Os perfis COMPATIBLE, MODERN e RESTRICTED diferem no conjunto de pacotes de criptografia que oferecem suporte quando o balanceador de carga negocia o TLS 1.2 e versões anteriores. A tabela na seção Pacotes de criptografia para TLS 1.2 e versões anteriores mostra essas diferenças.

Também é possível criar um perfil CUSTOM e especificar individualmente os conjuntos de criptografia que o balanceador de carga oferece suporte para TLS 1.2 e versões anteriores. Isso não afeta a forma como o balanceador de carga negocia o TLS 1.3.

Comportamento quando nenhuma política de SSL é especificada

Se você não associar uma política de SSL a um proxy HTTPS ou SSL de destino, o balanceador de carga vai operar como se você tivesse associado uma política de SSL com as seguintes configurações:

  • o perfil COMPATIBLE selecionado;
  • a versão mínima de TLS definida como 1.0

Suporte para versões do TLS

Um perfil pode restringir indiretamente as versões de TLS que o balanceador de carga pode negociar. Por exemplo, os conjuntos de criptografia ativados no perfil RESTRICTED não incluem conjuntos de criptografia compatíveis com TLS 1.0 ou 1.1. Portanto, escolher o perfil RESTRICTED proíbe que os clientes usem o TLS 1.0 e 1.1, mesmo que a versão mínima de TLS da política de SSL esteja definida como 1.0 ou 1.1.

O Cloud Load Balancing não é compatível com versões SSL 3.0 ou anteriores. A tabela a seguir descreve o suporte aos recursos em cada versão de TLS/SSL.

Versão de TLS/SSL Suporte a recursos
TLS 1.3

Todos os perfis, exceto o FIPS_202205, são compatíveis com os seguintes pacotes de criptografia do TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

O perfil FIPS_202205 é compatível com os dois pacotes de criptografia TLS 1.3 a seguir:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
TLS 1.2 e versões anteriores O perfil usado pela política de SSL controla quais conjuntos de criptografia são usados com o TLS 1.2 e versões anteriores.
SSL 3.0 ou anterior Não é compatível com balanceadores de carga que usam políticas de SSL.

Pacotes de criptografia para TLS 1.2 e versões anteriores

A tabela a seguir mostra os pacotes de criptografia para TLS 1.2 e versões anteriores incluídos em cada perfil predefinido. Ao criar uma política de SSL que usa o perfil CUSTOM, é possível selecionar esses pacotes de criptografia individualmente. As políticas de SSL que usam o perfil CUSTOM precisam incluir pelo menos um pacote de criptografia da lista a seguir.

Valor de IANA Recurso COMPATIBLE MODERN RESTRICTED FIPS_202205
0xCCA9 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
0xCCA8 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
0xC02B TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
0xC02F TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
0xC02C TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
0xC030 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
0xC009 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
0xC013 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
0xC00A TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
0xC014 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
0x009C TLS_RSA_WITH_AES_128_GCM_SHA256
0x009D TLS_RSA_WITH_AES_256_GCM_SHA384
0x002F TLS_RSA_WITH_AES_128_CBC_SHA
0x0035 TLS_RSA_WITH_AES_256_CBC_SHA
0x000A TLS_RSA_WITH_3DES_EDE_CBC_SHA

Detalhes do perfil FIPS_202205

O perfil FIPS_202205 restringe o balanceador de carga a usar um conjunto de recursos de TLS que devem ser compatíveis com o padrão FIPS 140-3. Quando uma política de SSL usa esse perfil, o balanceador de carga é compatível com TLS 1.2 ou 1.3, com as seguintes restrições:

  • Se a conexão TLS usar o TLS 1.2, apenas os seguintes conjuntos de criptografia serão permitidos:

    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • Se a conexão TLS usar o TLS 1.3, apenas os seguintes conjuntos de criptografia serão permitidos:

    • TLS_AES_128_GCM_SHA256
    • TLS_AES_256_GCM_SHA384

  • Para troca de chaves, somente secp256r1 e secp384r1 são permitidos. Se a troca de chaves pós-quântica estiver ativada, X25519MLKEM768 também será permitida.

  • Somente as seguintes assinaturas digitais de certificado do balanceador de carga são permitidas:

    • Com certificados RSA, rsa_pkcs1_sha256, rsa_pkcs1_sha384 ou rsa_pkcs1_sha512.
    • Com certificados ECDSA, ecdsa_secp256r1_sha256 ou ecdsa_secp384r1_sha384.

Troca de chaves pós-quântica

A troca de chaves pós-quântica protege contra determinadas ameaças à segurança do TLS causadas pela tecnologia de computação quântica. Com o tempo, vamos ativar essa troca por padrão nos balanceadores de carga doCloud de Confiance . A configuração de troca de chaves pós-quântica permite ativar essa troca antes, e recomendamos que você faça isso.

A forma específica de troca de chaves pós-quântica compatível com balanceadores de carga Cloud de Confiance é X25519MLKEM768, um híbrido de algoritmos criptográficos clássicos e pós-quânticos.

É possível ativar a troca de chaves X25519MLKEM768 em todos os balanceadores de carga que aceitam políticas de SSL.

Ao ativar a troca de chaves pós-quântica, considere o seguinte comportamento:

  • Quando a troca de chaves pós-quântica está ativada, o balanceador de carga usa a troca de chaves X25519MLKEM768 ao se conectar a clientes que anunciam suporte para TLS 1.3 e X25519MLKEM768. As conexões com clientes que não são compatíveis com TLS 1.3 ou X25519MLKEM768 não são afetadas.

  • A troca de chaves pós-quântica é compatível apenas com conexões TLS de front-end, ou seja, entre o cliente e o balanceador de carga.

  • A troca de chaves pós-quântica pode ser ativada com qualquer um dos perfis de política de SSL e qualquer configuração de versão mínima do TLS.

Modos de troca de chaves pós-quântica

Com a configuração de troca de chaves pós-quântica, é possível especificar uma das seguintes opções:

  • ENABLED. O balanceador de carga usa a troca de chaves X25519MLKEM768 com clientes que anunciam suporte para ela.

  • DEFAULT. O balanceador de carga não permite a troca de chaves X25519MLKEM768 até outubro de 2026. Esse é o comportamento padrão se nenhuma política de SSL estiver anexada.

  • DEFERRED. O balanceador de carga não permite a troca de chaves X25519MLKEM768 até outubro de 2027.

A linha do tempo a seguir mostra o lançamento planejado do suporte à troca de chaves pós-quânticas para balanceadores de carga.

Cronograma Status da troca de chaves pós-quântica
Agora Desativado por padrão, ativado apenas quando definido como ENABLED
Depois de outubro de 2026 Ativado por padrão, desativado quando definido como DEFERRED
Depois de outubro de 2027 Sempre ativado

Para saber mais sobre como criar uma política de SSL com troca de chaves pós-quântica, consulte Criar políticas de SSL.

Limitações

  • A desativação de versões ou criptografias específicas do SSL pode impedir que alguns clientes mais antigos se conectem ao seu proxy com HTTPS ou SSL. Desativar uma seleção suficientemente ampla de criptografias no perfil CUSTOM pode impedir todos os clientes de negociar o HTTPS.

  • Um certificado SSL associado ao seu balanceador de carga usa uma assinatura digital ECDSA ou RSA. Os perfis predefinidos são compatíveis com ambos os tipos de assinaturas de certificados. Um perfil personalizado precisa permitir criptografias compatíveis com a assinatura digital usada pelos certificados do balanceador de carga.

A seguir