Ketika klien mengirim permintaan HTTPS ke POP Edge Security Acceleration (ESA), POP tersebut merespons dan memulai proses jabat tangan TLS. Klien dan POP melakukan negosiasi untuk menentukan paket sandi dan versi protokol yang kompatibel guna memastikan transmisi data dua arah yang aman. Anda dapat menyesuaikan paket sandi TLS dan versi protokol sesuai kebutuhan.
Versi protokol TLS
TLS (Transport Layer Security) dan pendahulunya SSL (Secure Sockets Layer) adalah protokol kriptografi yang dirancang untuk menyediakan komunikasi aman melalui jaringan komputer. Protokol ini memungkinkan pertukaran data terenkripsi antar titik akhir, sehingga menjamin komunikasi yang andal dan rahasia.
Versi protokol TLS mencakup 1.0, 1.1, 1.2, dan 1.3. TLS 1.3 memberikan tingkat keamanan dan performa tertinggi.
Kelompok paket sandi TLS
Paket sandi TLS adalah kombinasi algoritma enkripsi yang digunakan dalam protokol TLS dan terdiri dari tiga komponen: otentikasi, enkripsi, dan otentikasi pesan. Selama proses jabat tangan TLS, klien dan server melakukan negosiasi untuk menentukan paket sandi yang kompatibel. Hal ini memastikan transmisi data yang aman antara klien dan server. Berbagai paket sandi memberikan tingkat keamanan yang berbeda-beda.
Kelompok paket sandi TLS adalah kumpulan paket sandi.
Pilih kelompok paket sandi TLS dan protokol TLS
Kasus penggunaan | Kelompok paket sandi | Protokol TLS yang didukung | Fitur |
Sebagian besar website atau aplikasi yang memerlukan kompatibilitas tinggi dan keamanan yang cukup longgar | Semua paket sandi (default) | TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3 (opsional) | Mendukung paling banyak paket sandi dan protokol, sehingga memberikan kompatibilitas baik dengan browser lama dan berbagai perangkat titik akhir. Namun, beberapa paket sandi memiliki tingkat keamanan lebih rendah. |
Website atau aplikasi yang memerlukan keamanan tinggi | Paket sandi kuat | TLS 1.2, TLS 1.3 | Semua paket sandi dan protokol yang didukung bersifat aman. Mengonfigurasi paket sandi kuat meningkatkan keamanan website, tetapi kompatibilitasnya lebih rendah dibandingkan semua paket sandi (default). |
Tentukan paket sandi secara spesifik | Paket sandi kustom | TLS 1.2, TLS 1.3 | Mendukung pemilihan kustom algoritma enkripsi. Tingkat keamanan dan kompatibilitas bervariasi tergantung pada algoritma enkripsi yang dipilih. |
Untuk daftar algoritma yang didukung oleh berbagai kelompok paket sandi, lihat Algoritma yang Didukung oleh Kelompok Paket Sandi.
Konfigurasikan paket sandi TLS dan versi protokol
Di Konsol ESA, pilih Site Management. Lalu, di kolom Website, klik website target.
Di panel navigasi sebelah kiri, pilih .
Di area TLS Cipher Suite and Version, klik Configure. Kemudian, pilih kelompok paket sandi dan protokol TLS sesuai kebutuhan.
CatatanEnhanced Cipher Suite dan Custom Cipher Suite hanya mendukung TLS 1.2 dan TLS 1.3 secara default dan tidak dapat diubah.
Anda harus mengaktifkan versi protokol TLS secara berurutan. Jika terdapat celah versi, versi yang lebih rendah tidak akan berlaku. Hanya versi yang lebih tinggi dan berurutan yang akan aktif.
Contoh 1: Jika Anda mengaktifkan TLS 1.0, TLS 1.1, dan TLS 1.3 tetapi menonaktifkan TLS 1.2, hanya TLS 1.3 yang aktif.
Contoh 2: Jika Anda mengaktifkan TLS 1.0, TLS 1.2, dan TLS 1.3 tetapi menonaktifkan TLS 1.1, hanya TLS 1.2 dan TLS 1.3 yang aktif.
Klik OK.
Pemetaan fitur tingkat website dan berbasis aturan
Konfigurasi yang ditambahkan melalui fitur tingkat website berlaku untuk semua permintaan ke website tersebut. Untuk menerapkan fitur ini hanya pada permintaan tertentu, tambahkan konfigurasi melalui fitur berbasis aturan. Gunakan kondisi aturan untuk mengidentifikasi informasi parameter spesifik dalam permintaan pengguna dan mengontrol secara tepat permintaan mana yang dikenai konfigurasi aturan tersebut. Fitur aturan yang sesuai dengan konfigurasi global TLS paket sandi dan versi protokol tingkat website adalah Konfigurasi Paket Sandi dan Versi Protokol TLS.