このドキュメントでは、トランスポート層セキュリティ (Transport Layer Security: TLS) の特徴と TLS の使用方法について説明します。

特徴

TLS は、コンピュータネットワークの通信セキュリティとデータの整合性を保証するように設計された暗号プロトコルです。 HSTS (HTTP Strict Transport Security) は、TLS の代表的なアプリケーションです。 HTTPS は、HTTP over TLS とも呼ばれ、セキュアな HTTP です。 HTTPS は、最上位のアプリケーション層 HTTP およびトランスポート層の TCP 上で実行されます。 HTTPS は、ユーザーページリクエストを暗号化および復号化します。

TLS には 4 つのバージョンがあります。
  • TLS バージョン 1.0 : TLS バージョン 1.0 は、SSL バージョン 3.0 に基づいて 1999 年に RFC 2246 として公開されました。 このバージョンは、BEAST 攻撃や POODLE 攻撃などさまざまな攻撃に対して脆弱です。 RFC 2246 は、現在のネットワーク接続を保護するには十分強力ではない弱い暗号化を提供します。 TLS バージョン 1.0 は、PCI DSS (クレジットカード業界のデータセキュリティ基準) に準拠していません。 IE 6.0 以降、Chrome 1.0 以降、および Firefox 2.0 以降などのブラウザでサポートされています。
  • TLS バージョン 1.1 : TLS バージョン 1.1 は 2006 年に RFC 4346 として公開されました。 このバージョンは TLS バージョン 1.0 のいくつかの脆弱性を修正しました。 IE 11.0 以降、Chrome 22.0 以降、Firefox 24.0 以降、および Safari 7.0 以降などのブラウザでサポートされています。
  • TLS バージョン 1.2 : TLS バージョン 1.2 は 2008 年に RFC 5246 として公開されました。 これは現在最も広く使われているバージョンです。 IE 11.0 以降、Chrome 30.0 以降、Firefox 27.0 以降、および Safari 7.0 以降などのブラウザでサポートされています。
  • TLS バージョン 1.3 : TLS バージョン 1.3 は、2018 年に RFC 8446 として公開されました。 RFC 8446 は最新の TLS バージョンで、0-RTT モードをサポートしているため高速です。 また、完全前方秘匿性を持つ鍵交換アルゴリズムのみをサポートしているため、よりセキュアなバージョンです。 Chrome 70.0 以降および Firefox 63.0 以降などのブラウザでサポートされています。
現在、TLS バージョン 1.0、TLS バージョン 1.1、および TLS バージョン 1.2 がデフォルトで有効になっています。

手順

TLS は HTTPS 証明書を設定してから有効にする必要があります。
  1. CDN コンソール にログインします。
  2. 左側のナビゲーションウィンドウで、[ドメイン名] をクリックします。
  3. 設定するドメイン名を選択し、 [管理] をクリックします。
  4. 左側のナビゲーションウィンドウで、[HTTPS 設定] をクリックします。
  5. [TLS バージョン制御] で、必要に応じて TLS バージョンを有効化または無効化できます。