במסמך הזה, המונח SSL מתייחס גם לפרוטוקול Secure Sockets Layer (שכבת שקע מאובטחת) וגם לפרוטוקול Transport Layer Security (אבטחת שכבת התעבורה). המידע במסמך הזה רלוונטי לחיבורי TLS דרך פרוטוקול התעבורה TCP, שיכולים להשתמש בכל גרסה נתמכת של TLS. במאזני עומסים שמשתמשים ב-HTTP/3, פרוטוקול התעבורה הבסיסי הוא QUIC, שמשתמש ב-TLS 1.3 בלבד.
מדיניות SSL מגדירה את התכונות של TLS, כמו גרסאות פרוטוקול וסטים של אלגוריתמים להצפנה, שמאזני עומסים תומכים בהן במהלך לחיצת יד של TLS. מדיניות SSL משויכת לשרת proxy של HTTPS ביעד או לשרת proxy של SSL ביעד.
כל פרופיל מוגדר מראש של מדיניות SSL מציין קבוצה של יכולות TLS שמאזן העומסים מוגדר לתמוך בהן. גרסת ה-TLS המינימלית מגבילה עוד יותר את מאזן העומסים לשימוש רק בגרסאות ספציפיות של TLS. במקרים שבהם צריך לציין תמיכה בחבילות הצפנה מסוימות שמשמשות ב-TLS 1.2 ובגרסאות קודמות, אפשר לעשות זאת באמצעות פרופיל בהתאמה אישית. לכל מדיניות SSL יש היקף משויך, גלובלי או אזורי, בהתאם למאזן העומסים.
מאזני העומסים הבאים תומכים בכללי מדיניות SSL גלובליים:
- מאזן עומסים גלובלי חיצוני של אפליקציות (ALB)
- מאזן עומסים קלאסי של אפליקציות (ALB)
- מאזן עומסים פנימי של אפליקציות (ALB) שפועל בכמה אזורים
- מאזן עומסי רשת גלובלי חיצוני בשרת proxy
- מאזן עומסי רשת קלאסי בשרת proxy
מאזני העומסים הבאים תומכים בכללי מדיניות אזוריים של SSL:
- מאזן עומסים חיצוני אזורי של אפליקציות (ALB)
- מאזן עומסים פנימי אזורי של אפליקציות (ALB)
שיוך מדיניות SSL לשרת proxy של HTTPS ביעד או לשרת proxy של SSL ביעד הוא אופציונלי. אפשר לשייך לכל שרת proxy של HTTPS ביעד או לכל שרת proxy של SSL ביעד מדיניות SSL אחת בלבד. אפשר לשייך את אותה מדיניות SSL לכמה פרוקסי HTTPS ליעד או לכמה פרוקסי SSL ליעד, כל עוד מדיניות ה-SSL והפרוקסי ליעד משתמשים בהיקפים זהים. שינויים במדיניות SSL לא משפיעים על חיבורים קיימים של איזון עומסים ולא מפריעים להם.
בדוגמה הבאה אפשר לראות איך נוצרים ניתוקים מלקוחות במאזן עומסים.
אפשר להשתמש במדיניות SSL כדי להגדיר את גרסת ה-TLS המינימלית ואת תכונות ה-SSL שמופעלות במאזן העומסים. כללי מדיניות SSL משפיעים על החיבורים בין הלקוחות לבין מאזן העומסים (חיבור 1 באיור). כללי מדיניות SSL לא משפיעים על החיבורים בין מאזן העומסים לבין השרתים העורפיים (חיבור 2 באיור).
יצירת מדיניות SSL
כשיוצרים מדיניות SSL, מציינים את הפרטים הבאים:
- profile, שמציין קבוצה של יכולות TLS שמאזן העומסים מוגדר לתמוך בהן
- גרסת TLS מינימלית, שמגבילה עוד יותר את מאזן העומסים לשימוש רק בגרסאות ספציפיות של TLS
- הגדרת החלפת מפתחות פוסט-קוונטית, שמציינת מתי החלפת מפתחות פוסט-קוונטית מופעלת במאזן העומסים
כשמתחברים למאזן העומסים, הלקוחות מפרסמים את הגרסאות של פרוטוקול TLS, את סטים של אלגוריתמים להצפנה (cipher suite) ויכולות אחרות של TLS שהם יכולים לתמוך בהן. במהלך לחיצת היד בפרוטוקול TLS, מאזן העומסים בוחר את הגרסה העדכנית ביותר של פרוטוקול TLS שגם הוא וגם הלקוח תומכים בה, וגם בוחר פרמטרים אחרים של TLS (כולל סט אלגוריתמים להצפנה (cipher suite)) לחיבור. המשא ומתן של TLS נכשל אם מאזן העומסים והלקוח לא תומכים בגרסאות חופפות של TLS, בחבילות הצפנה וביכולות אחרות.
פרופילים מוגדרים מראש
Google Cloud מספק את הפרופילים המוגדרים מראש הבאים.
COMPATIBLE. תומך במגוון הרחב ביותר של לקוחות, כולל לקוחות שיכולים להשתמש רק בגרסאות קודמות של TLS וביכולות TLS.-
MODERN. תומך במגוון רחב של הצפנות TLS, ומאפשר ללקוחות מודרניים לנהל משא ומתן על TLS. -
RESTRICTED. תמיכה בסט מצומצם של הצפנות TLS. פרופילRESTRICTEDנועד לעמוד בדרישות תאימות מחמירות יותר. -
FIPS_202205. תומך בקבוצה של יכולות TLS שמיועדות לעמוד בדרישות של תאימות לתקן FIPS 140-3.
פרופיל בהתאמה אישית
הפרופילים COMPATIBLE, MODERN ו-RESTRICTED שונים זה מזה בסט של אלגוריתמים להצפנה שהם תומכים בהם כשמאזן העומסים מנהל משא ומתן על TLS בגרסה 1.2 ובגרסאות קודמות. ההבדלים האלה מפורטים בטבלה שבקטע סטים של אלגוריתמים להצפנה (cipher suites) ל-TLS 1.2 ולגרסאות קודמות.
אפשר גם ליצור CUSTOM פרופיל ולציין בנפרד את חבילות ההצפנה שמאזן העומסים תומך בהן עבור TLS 1.2 וגרסאות קודמות. ההגדרה הזו לא משפיעה על האופן שבו מאזן העומסים מנהל משא ומתן על TLS 1.3.
התנהגות המערכת כשלא מציינים מדיניות SSL
אם לא משייכים מדיניות SSL לשרת proxy של HTTPS או לשרת proxy של SSL, מאזן העומסים פועל כאילו שייכתם מדיניות SSL עם ההגדרות הבאות:
- הפרופיל
COMPATIBLEנבחר, - גרסת ה-TLS המינימלית מוגדרת ל-1.0
תמיכה בגרסת TLS
שימו לב: פרופיל יכול להגביל באופן עקיף את גרסאות ה-TLS שמאזן העומסים יכול לנהל משא ומתן לגביהן. לדוגמה, סטים של אלגוריתמים להצפנה (cipher suite) שמופעלים בפרופיל RESTRICTED לא כוללים סטים של אלגוריתמים להצפנה שנתמכים על ידי TLS 1.0 או 1.1. לכן, בחירה בפרופיל RESTRICTED למעשה אוסרת על לקוחות להשתמש ב-TLS 1.0 וב-TLS 1.1, גם אם הגרסה המינימלית של TLS במדיניות SSL מוגדרת ל-1.0 או ל-1.1.
Cloud Load Balancing לא תומך בגרסאות SSL 3.0 או קודמות. בטבלה הבאה מתוארת התמיכה בתכונות לכל גרסה של TLS/SSL.
| גרסת TLS/SSL | תמיכה בתכונות |
|---|---|
| TLS 1.3 |
כל הפרופילים, מלבד הפרופיל
פרופיל
|
| TLS 1.2 וגרסאות קודמות | הפרופיל שבו נעשה שימוש במדיניות SSL קובע אילו סטים של אלגוריתמים להצפנה ישמשו עם TLS 1.2 וגרסאות קודמות. |
| SSL 3.0 או גרסה מוקדמת יותר | לא נתמך במאזני עומסים שמשתמשים במדיניות SSL. |
סט אלגוריתמים להצפנה (cipher suite) ל-TLS בגרסה 1.2 וגרסאות קודמות
בטבלה הבאה מוצגים סטים של אלגוריתמים להצפנה (cipher suite) ל-TLS 1.2 ולגרסאות קודמות, שנכללים בכל פרופיל מוגדר מראש. כשיוצרים מדיניות SSL שמשתמשת בפרופיל CUSTOM, אפשר לבחור כל אחד מהאלגוריתמים להצפנה בנפרד. מדיניות SSL שמשתמשת בפרופיל CUSTOM חייבת לכלול לפחות סט אלגוריתמים להצפנה (cipher suite) אחד מהרשימה הבאה.
| ערך IANA | תכונה | COMPATIBLE |
MODERN |
RESTRICTED |
FIPS_202205 |
|---|---|---|---|---|---|
0xCCA9 |
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 |
||||
0xCCA8 |
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
||||
0xC02B |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
||||
0xC02F |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
||||
0xC02C |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
||||
0xC030 |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
||||
0xC009 |
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
||||
0xC013 |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
||||
0xC00A |
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
||||
0xC014 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
||||
0x009C |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
||||
0x009D |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
||||
0x002F |
TLS_RSA_WITH_AES_128_CBC_SHA |
||||
0x0035 |
TLS_RSA_WITH_AES_256_CBC_SHA |
||||
0x000A |
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
פרטי הפרופיל FIPS_202205
פרופיל FIPS_202205 מגביל את מאזן העומסים לשימוש בקבוצה של יכולות TLS שתואמות לתקן FIPS 140-3.
כשמדיניות SSL משתמשת בפרופיל הזה, מאזן העומסים תומך ב-TLS 1.2 או 1.3, עם ההגבלות הבאות:
אם חיבור ה-TLS משתמש ב-TLS 1.2, מותר להשתמש רק בסטים הבאים של אלגוריתמים להצפנה:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
אם חיבור ה-TLS משתמש ב-TLS 1.3, מותר להשתמש רק בסטים הבאים של אלגוריתמים להצפנה:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
בחילופי מפתחות, מותר להשתמש רק ב-
secp256r1וב-secp384r1. אם מופעלת בדיקה עמידה למחשוב קוונטי של ההתאמה של מפתחות, מותר להשתמש גם ב-X25519MLKEM768.מותר להשתמש רק בחתימות דיגיטליות של אישורים למאזן העומסים הבאים:
- עם אישורי RSA,
rsa_pkcs1_sha256,rsa_pkcs1_sha384אוrsa_pkcs1_sha512. - עם אישורי ECDSA,
ecdsa_secp256r1_sha256אוecdsa_secp384r1_sha384.
- עם אישורי RSA,
חילופי מפתחות פוסט-קוונטיים
החלפת מפתח פוסט-קוונטית מגנה מפני איומים מסוימים על אבטחת TLS שנובעים מטכנולוגיית מחשוב קוונטי. עם הזמן נפעיל אותו כברירת מחדל במאזני עומסים שלGoogle Cloud . ההגדרה של החלפת מפתחות עמידה למחשוב קוונטי מאפשרת להפעיל אותה מוקדם יותר, ואנחנו ממליצים לעשות את זה.
הצורה הספציפית של חילופי מפתחות פוסט-קוונטיים שנתמכת במאזני עומסים של Google Cloudהיא X25519MLKEM768, שילוב של אלגוריתמים קריפטוגרפיים קלאסיים ופוסט-קוונטיים.
אפשר להפעיל X25519MLKEM768 החלפת מפתחות בכל מאזני העומסים שתומכים במדיניות SSL.
כשמפעילים החלפת מפתחות פוסט-קוונטית, חשוב לשים לב להתנהגות הבאה:
כשמופעל חילופי מפתחות פוסט-קוונטיים, מאזן העומסים משתמש ב
X25519MLKEM768חילופי מפתחות כשמתחברים ללקוחות שמפרסמים תמיכה ב-TLS 1.3 וב-X25519MLKEM768. החיבורים ללקוחות שלא תומכים ב-TLS 1.3 או ב-X25519MLKEM768לא מושפעים.החלפת מפתחות פוסט-קוונטית נתמכת רק בחיבורי TLS של חזית האתר, כלומר בחיבורים בין הלקוח לבין מאזן העומסים.
אפשר להפעיל פרוטוקול מפתח עם מנגנון פוסט-קוונטי בכל אחד מפרופילי המדיניות של SSL, ובכל הגדרה של גרסה מינימלית של TLS.
מצבים של החלפת מפתחות פוסט-קוונטית
ההגדרה של בדיקה עמידה למחשוב קוונטי של החלפת מפתחות מאפשרת לציין אחת מהאפשרויות הבאות:
ENABLED. מאזן העומסים משתמש בX25519MLKEM768חילופי מפתחות עם לקוחות שמפרסמים תמיכה בכך.
DEFAULT. מאזן העומסים לא מאפשר החלפת מפתחותX25519MLKEM768עד אוקטובר 2026. זוהי התנהגות ברירת המחדל אם לא מצורפת מדיניות SSL.
DEFERRED. מאזן העומסים לא מאפשר החלפת מפתחותX25519MLKEM768עד אוקטובר 2027.
ציר הזמן הבא מציג את ההשקה המתוכננת של התמיכה בהחלפת מפתחות פוסט-קוונטית למאזני עומסים.
| ציר הזמן | הסטטוס של חילופי מפתחות עם מנגנון פוסט-קוונטי |
|---|---|
| עכשיו | ההגדרה מושבתת כברירת מחדל, ומופעלת רק אם הערך שלה הוא ENABLED |
| אחרי אוקטובר 2026 | מופעל כברירת מחדל, מושבת כשמוגדר כ-DEFERRED |
| אחרי אוקטובר 2027 | מופעל תמיד |
מידע נוסף על יצירת מדיניות SSL עם החלפת מפתחות פוסט-קוונטית זמין במאמר בנושא יצירת מדיניות SSL.
מגבלות
השבתה של גרסאות או הצפנות מסוימות של SSL עלולה לגרום לכך שלקוחות קודמים מסוימים לא יוכלו להתחבר לשרת ה-proxy באמצעות HTTPS או SSL. השבתה של מבחר רחב מספיק של צפנים בפרופיל
CUSTOMעלולה לגרום לכך שאף לקוח לא יוכל לנהל משא ומתן על HTTPS.אישור SSL שמשויך למאזן העומסים משתמש בחתימה דיגיטלית מסוג ECDSA או RSA. הפרופילים שהוגדרו מראש תואמים לשני סוגי החתימות של האישורים. בפרופיל בהתאמה אישית צריך להפעיל הצפנות שתואמות לחתימה הדיגיטלית שמשמשת את האישורים של מאזן העומסים.
המאמרים הבאים
- במאמר שימוש במדיניות SSL מוסבר איך ליצור, לשנות או למחוק מדיניות SSL.
- הוראות להגדרת אישור SSL מופיעות במאמר סקירה כללית על אישורי SSL.