In questo documento, il termine SSL si riferisce ai protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Le informazioni contenute in questo documento si applicano alle connessioni TLS tramite il protocollo di trasporto TCP, che può utilizzare qualsiasi versione di TLS supportata. Per i bilanciatori del carico che utilizzano HTTP/3, il protocollo di trasporto sottostante è QUIC, che utilizza esclusivamente TLS 1.3.
Le policy SSL sono Google Cloud oggetti di configurazione che consentono di controllare la modalità di terminazione delle connessioni TLS client da parte dei bilanciatori del carico. Una policy SSL è associata a un proxy HTTPS di destinazione o a un proxy SSL di destinazione. Una policy SSL specifica un profilo di funzionalità TLS e una versione TLS minima.
Ogni profilo predefinito di una policy SSL specifica un insieme di funzionalità TLS che il bilanciatore del carico è configurato per supportare. La versione TLS minima limita ulteriormente il bilanciatore del carico all'utilizzo di versioni specifiche di TLS. Nei casi in cui devi specificare il supporto per pacchetti di crittografia particolari utilizzati da TLS 1.2 e versioni precedenti, un profilo personalizzato ti consente di farlo. Ogni policy SSL ha un ambito associato, globale o regionale, a seconda del bilanciatore del carico.
I seguenti bilanciatori del carico supportano le policy SSL globali:
- Bilanciatore del carico delle applicazioni esterno globale
- Bilanciatore del carico delle applicazioni classico
- Bilanciatore del carico delle applicazioni interno tra regioni
- Bilanciatore del carico di rete proxy esterno globale
- Bilanciatore del carico di rete proxy classico
I seguenti bilanciatori del carico supportano le policy SSL regionali:
- Bilanciatore del carico delle applicazioni esterno regionale
- Bilanciatore del carico delle applicazioni interno regionale
L'associazione di una policy SSL a un proxy HTTPS di destinazione o a un proxy SSL di destinazione è facoltativa. Ogni proxy HTTPS di destinazione o proxy SSL di destinazione può essere associato a una sola policy SSL. Puoi associare la stessa policy SSL a più proxy HTTPS di destinazione o a più proxy SSL di destinazione, a condizione che la policy SSL e il proxy di destinazione utilizzino ambiti identici. Le modifiche apportate alle policy SSL non alterano né interrompono le connessioni esistenti del bilanciatore del carico.
L'esempio seguente mostra come le connessioni dai client vengono stabilite e terminate in un bilanciatore del carico.
Puoi utilizzare una policy SSL per configurare la versione TLS minima e le funzionalità SSL abilitate nel bilanciatore del carico. Le policy SSL influiscono sulle connessioni tra i client e il bilanciatore del carico (Connessione-1 nella figura). Le policy SSL non influiscono sulle connessioni tra il bilanciatore del carico e i backend (Connessione-2 nella figura).
Creazione di una policy SSL
Quando crei una policy SSL, devi specificare le seguenti informazioni:
- profilo, che specifica un insieme di funzionalità TLS che il bilanciatore del carico è configurato per supportare
- versione TLS minima, che limita ulteriormente il bilanciatore del carico all'utilizzo di versioni specifiche di TLS
- impostazione di scambio di chiavi post-quantistico, che specifica quando lo scambio di chiavi post-quantistico è abilitato sul bilanciatore del carico
Quando si connettono al bilanciatore del carico, i client pubblicizzano le versioni del protocollo TLS, i pacchetti di crittografia e altre funzionalità TLS che sono in grado di supportare. Durante l'handshake TLS, il bilanciatore del carico sceglie la versione del protocollo TLS più recente supportata sia da lui che dal client, oltre ad altri parametri TLS (inclusa una suite di cifrari) per la connessione. L'handshake TLS non riesce se il bilanciatore del carico e il client non supportano versioni, pacchetti di crittografia e altre funzionalità TLS sovrapposte.
Profili predefiniti
Google Cloud fornisce i seguenti profili predefiniti.
COMPATIBLE. Supporta il set più ampio di client, inclusi quelli che possono utilizzare solo versioni e funzionalità TLS precedenti.MODERN. Supporta un'ampia gamma di crittografie TLS, consentendo ai client moderni di negoziare TLS.RESTRICTED. Supporta un set ridotto di crittografie TLS. Il profiloRESTRICTEDè progettato per soddisfare requisiti di conformità più rigorosi.FIPS_202205. Supporta un insieme di funzionalità TLS progettate per soddisfare la conformità FIPS 140-3.
Profilo personalizzato
I profili COMPATIBLE, MODERN e RESTRICTED differiscono per l'insieme di pacchetti di crittografia che supportano quando il bilanciatore del carico negozia TLS 1.2 e versioni precedenti. La tabella nella sezione
Pacchetti di crittografia per TLS 1.2 e versioni precedenti mostra queste differenze.
Puoi anche creare un profilo CUSTOM e specificare singolarmente i pacchetti di crittografia supportati dal bilanciatore del carico per TLS 1.2 e versioni precedenti. Questo non influisce sulla modalità di negoziazione di TLS 1.3 da parte del bilanciatore del carico.
Comportamento quando non viene specificata alcuna policy SSL
Se non associ una policy SSL a un proxy HTTPS di destinazione o a un proxy SSL di destinazione, il bilanciatore del carico si comporta come se avessi associato una policy SSL con le seguenti impostazioni:
- il profilo
COMPATIBLEselezionato e - la versione TLS minima impostata su 1.0
Supporto della versione TLS
Tieni presente che un profilo può limitare indirettamente le versioni di TLS che il bilanciatore del carico può negoziare. Ad esempio, i pacchetti di crittografia abilitati nel profilo RESTRICTED non includono pacchetti di crittografia supportati da TLS 1.0 o 1.1; la scelta del profilo RESTRICTED impedisce quindi ai client di utilizzare TLS 1.0 e 1.1, anche se la versione TLS minima della policy SSL è impostata su 1.0 o 1.1.
Cloud Load Balancing non supporta le versioni SSL 3.0 o precedenti. La tabella seguente descrive il supporto delle funzionalità per ogni versione TLS/SSL.
| Versione TLS/SSL | Funzionalità supportate |
|---|---|
| TLS 1.3 |
Tutti i profili, ad eccezione del profilo
Il profilo
|
| TLS 1.2 e versioni precedenti | Il profilo utilizzato dalla policy SSL controlla quali pacchetti di crittografia vengono utilizzati con TLS 1.2 e versioni precedenti. |
| SSL 3.0 o versioni precedenti | Non supportato dai bilanciatori del carico che utilizzano policy SSL. |
Pacchetti di crittografia per TLS 1.2 e versioni precedenti
La tabella seguente mostra i pacchetti di crittografia per TLS 1.2 e versioni precedenti inclusi in ogni profilo predefinito. Quando crei una policy SSL che utilizza il profilo CUSTOM, puoi selezionare questi pacchetti di crittografia singolarmente. Le policy SSL che utilizzano il profilo CUSTOM devono includere almeno una suite di cifrari dal seguente elenco.
| Valore IANA | Funzionalità | COMPATIBLE |
MODERN |
RESTRICTED |
FIPS_202205 |
|---|---|---|---|---|---|
0xCCA9 |
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 |
||||
0xCCA8 |
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
||||
0xC02B |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
||||
0xC02F |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
||||
0xC02C |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
||||
0xC030 |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
||||
0xC009 |
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
||||
0xC013 |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
||||
0xC00A |
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
||||
0xC014 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
||||
0x009C |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
||||
0x009D |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
||||
0x002F |
TLS_RSA_WITH_AES_128_CBC_SHA |
||||
0x0035 |
TLS_RSA_WITH_AES_256_CBC_SHA |
||||
0x000A |
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Dettagli del profilo FIPS_202205
Il profilo FIPS_202205 limita il bilanciatore del carico all'utilizzo di un insieme di funzionalità TLS progettate per essere compatibili con lo standard FIPS 140-3.
Quando una policy SSL utilizza questo profilo, il bilanciatore del carico supporta TLS 1.2 o 1.3, con le seguenti limitazioni:
Se la connessione TLS utilizza TLS 1.2, sono consentiti solo i seguenti pacchetti di crittografia:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Se la connessione TLS utilizza TLS 1.3, sono consentiti solo i seguenti pacchetti di crittografia:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Per lo scambio di chiavi, sono consentiti solo
secp256r1esecp384r1. Se lo scambio di chiavi post-quantistico è abilitato, è consentito ancheX25519MLKEM768.Sono consentite solo le seguenti firme digitali dei certificati del bilanciatore del carico:
- Con i certificati RSA,
rsa_pkcs1_sha256,rsa_pkcs1_sha384orsa_pkcs1_sha512. - Con i certificati ECDSA,
ecdsa_secp256r1_sha256oecdsa_secp384r1_sha384.
- Con i certificati RSA,
Scambio di chiavi post-quantistico
Lo scambio di chiavi post-quantistico protegge da alcune minacce alla sicurezza TLS poste dalla tecnologia di calcolo quantistico. Nel tempo, lo abiliteremo per impostazione predefinita nei Google Cloud bilanciatori del carico. L'impostazione di scambio di chiavi post-quantistico ti consente di abilitarlo prima e ti consigliamo di farlo.
La forma particolare di scambio di chiavi post-quantistico supportata dai Google Cloud
bilanciatori del carico è X25519MLKEM768, un ibrido di algoritmi di crittografia classici e
post-quantistici.
Puoi abilitare lo scambio di chiavi X25519MLKEM768 su tutti i
bilanciatori del carico che supportano le policy SSL.
Quando abiliti lo scambio di chiavi post-quantistico, tieni presente il seguente comportamento:
Quando lo scambio di chiavi post-quantistico è abilitato, il bilanciatore del carico utilizza lo scambio di chiavi
X25519MLKEM768quando si connette ai client che pubblicizzano il supporto per TLS 1.3 eX25519MLKEM768. Le connessioni ai client che non supportano TLS 1.3 oX25519MLKEM768non sono interessate.Lo scambio di chiavi post-quantistico è supportato solo per le connessioni TLS frontend, ovvero per le connessioni tra il client e il bilanciatore del carico.
Lo scambio di chiavi post-quantistico può essere abilitato con qualsiasi profilo di policy SSL e qualsiasi impostazione di versione TLS minima.
Modalità di scambio di chiavi post-quantistico
L'impostazione di scambio di chiavi post-quantistico consente di specificare una delle seguenti opzioni:
ENABLED. Il bilanciatore del carico utilizza lo scambio di chiaviX25519MLKEM768con i client che pubblicizzano il supporto.DEFAULT. Il bilanciatore del carico non consente lo scambio di chiaviX25519MLKEM768fino a ottobre 2026. Questo è il comportamento predefinito se non è collegata alcuna policy SSL.DEFERRED. Il bilanciatore del carico non consente lo scambio di chiaviX25519MLKEM768fino a ottobre 2027.
La seguente cronologia mostra il lancio pianificato del supporto dello scambio di chiavi post-quantistico per i bilanciatori del carico.
| Timeline | Stato dello scambio di chiavi post-quantistico |
|---|---|
| Ora | Disabilitato per impostazione predefinita, abilitato solo se impostato su ENABLED |
| Dopo ottobre 2026 | Abilitato per impostazione predefinita, disabilitato se impostato su DEFERRED |
| Dopo ottobre 2027 | Sempre abilitato |
Per saperne di più su come creare una policy SSL con lo scambio di chiavi post-quantistico, consulta Creare policy SSL.
Limitazioni
La disattivazione di versioni o crittografie SSL particolari può impedire ad alcuni client precedenti di connettersi al proxy tramite HTTPS o SSL. La disattivazione di una selezione sufficientemente ampia di crittografie nel profilo
CUSTOMpuò impedire ai client di negoziare HTTPS.Un certificato SSL associato al bilanciatore del carico utilizza una firma digitale ECDSA o RSA. I profili predefiniti sono compatibili con entrambi i tipi di firme dei certificati. Un profilo personalizzato deve abilitare le crittografie compatibili con la firma digitale utilizzata dai certificati del bilanciatore del carico.
Passaggi successivi
- Per creare, modificare o eliminare una policy SSL, consulta Utilizzare le policy SSL.
- Per configurare un certificato SSL, consulta Panoramica dei certificati SSL.