すべてのプロダクト
Search
ドキュメントセンター

CDN:TLS バージョンと暗号スイートの設定

最終更新日:Jun 23, 2026

クライアントがノードにリクエストを送信すると、ノードは設定された TLS バージョンを使用して TLS ハンドシェイクを開始し、接続を保護します。クライアントがこのバージョンをサポートしていない場合、接続は失敗します。TLS バージョンを調整することで、セキュリティと古いブラウザとの互換性のバランスを取ることができます。下位の TLS バージョンは互換性が高い反面、セキュリティは脆弱です。一方、上位のバージョンはセキュリティを強化しますが、一部のレガシーブラウザからのアクセスをブロックする可能性があります。

背景情報

トランスポート層セキュリティ (TLS) は、通信する 2 つのアプリケーション間で機密性とデータ整合性を提供します。その最も一般的な応用例は HTTPS です。HTTPS、つまり HTTP over TLS は、HTTP と TCP レイヤーの間で動作する、より安全なバージョンの HTTP です。

プロトコル

説明

対応する主なブラウザ

TLSv1.0

1999 年にリリースされ (RFC 2246)、SSLv3.0 に基づいています。このバージョンは、BEAST や POODLE などの攻撃に対して脆弱です。また、脆弱な暗号化をサポートしており、現代の Web 接続にはもはや安全とは見なされず、PCI DSS コンプライアンス基準を満たしていません。

  • IE6+

  • Chrome 1+

  • Firefox 2+

TLSv1.1

2006 年にリリースされました (RFC 4346)。TLSv1.0 で見つかったいくつかの脆弱性に対処しています。

  • IE 11+

  • Chrome 22+

  • Firefox 24+

  • Safari 7+

TLSv1.2

2008 年にリリースされました (RFC 5246)。これは現在最も広く使用されているバージョンです。

  • IE 11+

  • Chrome 30+

  • Firefox 27+

  • Safari 7+

TLSv1.3

2018 年にリリースされました (RFC 8446)。これは最新の TLS バージョンです。高速な接続のための 0-RTT モードをサポートし、完全前方秘匿性を提供する鍵交換アルゴリズムのみを使用します。

  • Chrome 70+

  • Firefox 63+

操作手順

開始する前に、SSL 証明書が設定されていることを確認してください。詳細については、「SSL 証明書の設定」をご参照ください。

説明

デフォルトでは、TLSv1.0、TLSv1.1、TLSv1.2、および TLSv1.3 が有効になっています。

  1. CDN コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、ドメイン名 をクリックします。

  3. ドメイン名 ページで、対象のドメイン名を見つけ、操作 列の 管理 をクリックします。

  4. ドメインのナビゲーションウィンドウで、HTTPS 設定 をクリックします。

  5. TLS 暗号スイートとバージョンの設定 セクションで、暗号スイートを選択し、目的の TLS バージョンを有効にします。

    次の TLS バージョンを設定できます:TLSv1.0TLSv1.1TLSv1.2、および TLSv1.3。必要に応じてバージョンを有効または無効にしてください。

    以下の暗号スイートがサポートされています。要件に基づいていずれかを選択してください:

    • すべての暗号スイートグループ (デフォルト):セキュリティレベルは低いですが、高い互換性を提供します。サポートされている暗号化アルゴリズムのリストについては、「CDN のデフォルト TLS 暗号化アルゴリズム」および「」をご参照ください。

    • 拡張暗号スイート:高いセキュリティレベルを提供しますが、互換性は低くなります。サポートされている暗号化アルゴリズムは次のとおりです:

      • TLS_AES_256_GCM_SHA384

      • TLS_AES_128_GCM_SHA256

      • TLS_CHACHA20_POLY1305_SHA256

      • ECDHE-ECDSA-CHACHA20-POLY1305

      • ECDHE-RSA-CHACHA20-POLY1305

      • ECDHE-ECDSA-AES128-GCM-SHA256

      • ECDHE-RSA-AES128-GCM-SHA256

      • ECDHE-ECDSA-AES128-CCM8

      • ECDHE-ECDSA-AES128-CCM

      • ECDHE-ECDSA-AES256-GCM-SHA384

      • ECDHE-RSA-AES256-GCM-SHA384

      • ECDHE-ECDSA-AES256-CCM8

      • ECDHE-ECDSA-AES256-CCM

      • ECDHE-ECDSA-ARIA256-GCM-SHA384

      • ECDHE-ARIA256-GCM-SHA384

      • ECDHE-ECDSA-ARIA128-GCM-SHA256

      • ECDHE-ARIA128-GCM-SHA256

    • カスタム暗号スイート:必要な特定の暗号スイートを選択します。

    TLS プロトコルバージョンの説明については、「背景情報」セクションをご参照ください。