Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

SSL 政策總覽

本文中的「SSL」SSL一詞是指安全資料傳輸層 (SSL) 和傳輸層安全標準 (TLS) 通訊協定。本文資訊適用於透過 TCP 傳輸通訊協定的 TLS 連線，這類連線可使用任何支援的 TLS 版本。對於使用 HTTP/3 的負載平衡器，底層傳輸通訊協定為 QUIC，且僅使用 TLS 1.3。

SSL 政策是 Google Cloud 設定物件，可讓您控管負載平衡器終止用戶端 TLS 連線的方式。SSL 政策會與目標 HTTPS Proxy 或目標 SSL Proxy 建立關聯。SSL 政策會指定 TLS 功能設定檔和最低 TLS 版本。

SSL 政策的每個預先定義設定檔，都會指定負載平衡器設定支援的一組 TLS 功能。最低 TLS 版本會進一步限制負載平衡器，只能使用特定版本的 TLS。如需指定支援 TLS 1.2 和更早版本使用的特定加密套件，則可使用自訂設定檔。每個 SSL 政策都有相關聯的範圍，視負載平衡器而定，可能是全域或區域。

下列負載平衡器支援全域 SSL 政策：

全域外部應用程式負載平衡器
傳統版應用程式負載平衡器
跨區域內部應用程式負載平衡器
全域外部 Proxy 網路負載平衡器
傳統版 Proxy 網路負載平衡器

下列負載平衡器支援區域性 SSL 政策：

區域性外部應用程式負載平衡器
區域性內部應用程式負載平衡器

您可以選擇是否將 SSL 政策與目標 HTTPS Proxy 或目標 SSL Proxy 建立關聯。每個目標 HTTPS Proxy 或目標 SSL Proxy 最多只能與一項 SSL 政策建立關聯。只要 SSL 政策和目標 Proxy 使用相同的範圍，您就能將同一項 SSL 政策與多個目標 HTTPS Proxy 或目標 SSL Proxy 建立關聯。對 SSL 政策所做的變更不會影響或中斷現有的負載平衡器連線。

下列範例顯示如何在負載平衡器上建立及終止來自用戶端的連線。

外部應用程式負載平衡器或外部 Proxy 網路負載平衡器中的用戶端連線。 — 外部應用程式負載平衡器或外部 Proxy 網路負載平衡器中的用戶端連線 (按一下即可放大)。

您可以使用 SSL 政策，設定負載平衡器中啟用的最低 TLS 版本和 SSL 功能。SSL 政策會影響用戶端與負載平衡器之間的連線 (圖中的連線 1)。SSL 政策不會影響負載平衡器與後端之間的連線 (圖中的連線 2)。

建立 SSL 政策

建立 SSL 政策時，請指定下列資訊：

設定檔，指定負載平衡器設定支援的 TLS 功能組合
最低 TLS 版本，進一步限制負載平衡器只能使用特定版本的 TLS
後量子金鑰交換設定，指定何時在負載平衡器上啟用後量子金鑰交換

連線至負載平衡器時，用戶端會宣傳可支援的 TLS 通訊協定版本、加密套件和其他 TLS 功能。在 TLS 握手期間，負載平衡器會選擇雙方都支援的最新 TLS 通訊協定版本，並為連線選擇其他 TLS 參數 (包括加密套件)。如果負載平衡器和用戶端不支援重疊的 TLS 版本、加密套件和其他功能，TLS 握手就會失敗。

預先定義的設定檔

Google Cloud 提供下列預先定義的設定檔。

COMPATIBLE：支援的用戶端組合範圍最廣，包括只能使用舊版 TLS 和 TLS 功能的用戶端。
MODERN。支援廣泛的 TLS 密碼，可讓使用現行版本的客戶與 TLS 交涉。
RESTRICTED。支援較少的 TLS 加密套件組合，適用於較嚴格的法規遵循規定。RESTRICTED
FIPS_202205。支援一組傳輸層安全標準 (TLS) 功能，旨在符合 FIPS 140-3 規範。

自訂設定檔

負載平衡器交涉 TLS 1.2 以下版本時，COMPATIBLE、MODERN 和 RESTRICTED 設定檔支援的加密套件組合不同。如要瞭解這些差異，請參閱「TLS 1.2 以下版本的密碼編譯套件」一節中的表格。

您也可以建立 CUSTOM 設定檔，並個別指定負載平衡器支援的 TLS 1.2 和更早版本加密套件。這不會影響負載平衡器交涉 TLS 1.3 的方式。

未指定 SSL 政策時的行為

如果未將 SSL 政策與目標 HTTPS Proxy 或目標 SSL Proxy 建立關聯，負載平衡器會以關聯 SSL 政策的方式運作，並採用下列設定：

選取 COMPATIBLE 設定檔，以及
最低 TLS 版本設為 1.0

支援的 TLS 版本

請注意，設定檔可以間接限制負載平衡器可以交涉的 TLS 版本。舉例來說，RESTRICTED 設定檔中啟用的加密套件不包含 TLS 1.0 或 1.1 支援的任何加密套件；因此，即使 SSL 政策的最低 TLS 版本設為 1.0 或 1.1，選擇 RESTRICTED 設定檔實際上會禁止用戶端使用 TLS 1.0 和 1.1。

Cloud Load Balancing 不支援 SSL 3.0 以下版本。下表說明各個 TLS/SSL 版本的功能支援。

TLS/SSL 版本功能支援

TLS 1.3

TLS/SSL 版本	功能支援
TLS 1.3	除了 `FIPS_202205` 設定檔以外，所有設定檔都支援下列 TLS 1.3 加密套件： `TLS_AES_128_GCM_SHA256` `TLS_AES_256_GCM_SHA384` `TLS_CHACHA20_POLY1305_SHA256` `FIPS_202205` 設定檔支援下列兩種 TLS 1.3 加密套件： `TLS_AES_128_GCM_SHA256` `TLS_AES_256_GCM_SHA384`
TLS 1.2 以下版本	SSL 政策使用的設定檔會控管搭配 TLS 1.2 以下版本使用的加密套件。
SSL 3.0 或以下版本	使用 SSL 政策的負載平衡器不支援這項功能。

除了 FIPS_202205 設定檔以外，所有設定檔都支援下列 TLS 1.3 加密套件：

TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

FIPS_202205 設定檔支援下列兩種 TLS 1.3 加密套件：

TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384

TLS 1.2 以下版本 SSL 政策使用的設定檔會控管搭配 TLS 1.2 以下版本使用的加密套件。

SSL 3.0 或以下版本使用 SSL 政策的負載平衡器不支援這項功能。

TLS 1.2 以下版本的加密套件

下表列出每個預先定義的設定檔中包含的 TLS 1.2 和更早版本的加密套件。建立使用 CUSTOM 設定檔的 SSL 政策時，您可以個別選取這些加密套件。使用 CUSTOM 設定檔的 SSL 政策必須包含下列清單中的至少一個加密套件。

IANA 值	功能	`COMPATIBLE`	`MODERN`	`RESTRICTED`	`FIPS_202205`
`0xCCA9`	`TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256`
`0xCCA8`	`TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256`
`0xC02B`	`TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256`
`0xC02F`	`TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`
`0xC02C`	`TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384`
`0xC030`	`TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384`
`0xC009`	`TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA`
`0xC013`	`TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA`
`0xC00A`	`TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA`
`0xC014`	`TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA`
`0x009C`	`TLS_RSA_WITH_AES_128_GCM_SHA256`
`0x009D`	`TLS_RSA_WITH_AES_256_GCM_SHA384`
`0x002F`	`TLS_RSA_WITH_AES_128_CBC_SHA`
`0x0035`	`TLS_RSA_WITH_AES_256_CBC_SHA`
`0x000A`	`TLS_RSA_WITH_3DES_EDE_CBC_SHA`

`FIPS_202205` 商家檔案詳細資料

FIPS_202205 設定檔會限制負載平衡器使用一組 TLS 功能，這些功能應與 FIPS 140-3 標準相容。SSL 政策使用這個設定檔時，負載平衡器會支援 TLS 1.2 或 1.3，但有下列限制：

如果 TLS 連線使用 TLS 1.2，則只允許下列加密套件：
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
如果 TLS 連線使用 TLS 1.3，則只允許下列加密套件：
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
金鑰協議只能使用 P-256 或 P-384。
只能使用下列負載平衡器憑證數位簽章：
- PKCS#1/PSS，搭配 SHA-256、SHA-384 或 SHA-512
- 使用 P-256 或 P-384 和 SHA-256 或 SHA-384 的 ECDSA

後量子金鑰交換

後量子金鑰交換可防範量子運算技術對傳輸層安全標準 (TLS) 安全性造成的特定威脅。我們將在一段時間後，於Google Cloud 負載平衡器中預設啟用這項功能。後量子金鑰交換設定可讓您提早啟用這項功能，建議您這麼做。

負載平衡器支援的後量子金鑰交換形式為 Google Cloud，這是傳統和後量子密碼編譯演算法的混合體。X25519MLKEM768

您可以在支援 SSL 政策的負載平衡器上啟用 X25519MLKEM768 金鑰交換。

啟用後量子金鑰交換時，請注意下列行為：

啟用後量子金鑰交換後，負載平衡器會與公告支援 TLS 1.3 和 X25519MLKEM768 的用戶端連線時，使用 X25519MLKEM768 金鑰交換。與不支援 TLS 1.3 或 X25519MLKEM768 的用戶端連線不受影響。
後量子金鑰交換僅適用於前端 TLS 連線，也就是用戶端與負載平衡器之間的連線。
無論使用哪種 SSL 政策設定檔，以及最低 TLS 版本設定為何，都可以啟用後量子金鑰交換。

後量子金鑰交換模式

後量子金鑰交換設定可讓您指定下列其中一項：

ENABLED。負載平衡器會與聲明支援 X25519MLKEM768 金鑰交換的用戶端進行金鑰交換。
DEFAULT。負載平衡器會禁止 X25519MLKEM768 金鑰交換，直到 2026 年 10 月為止。如果未附加任何 SSL 政策，這就是預設行為。
DEFERRED。負載平衡器會禁止 X25519MLKEM768 金鑰交換，直到 2027 年 10 月為止。

下表顯示負載平衡器支援後量子金鑰交換的預計推出時間。

時間軸	後量子金鑰交換狀態
現在	預設為停用，只有在設為 `ENABLED` 時才會啟用
2026 年 10 月後	預設為啟用，設為 `DEFERRED` 時會停用
2027 年 10 月後	一律啟用

如要進一步瞭解如何使用後量子金鑰交換建立 SSL 政策，請參閱「建立 SSL 政策」。

限制

停用特定 SSL 版本或加密方式可能會導致某些舊版用戶端無法透過 HTTPS 或 SSL 連線至您的 Proxy。如果在 CUSTOM 設定檔中停用的加密方式範圍大到足夠的程度，就可能導致所有用戶端都無法與 HTTPS 交涉。
與負載平衡器相關的 SSL 憑證會使用 ECDSA 或 RSA 數位簽章。預先定義的設定檔與這兩種類型的憑證簽名相容。自訂設定檔必須啟用與負載平衡器憑證使用的數位簽章相容的加密方式。

後續步驟

如要建立、修改或刪除 SSL 政策，請參閱「使用 SSL 政策」。
如要設定 SSL 憑證，請參閱 SSL 憑證總覽。