すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:TLS 暗号スイートおよびプロトコルバージョンの構成

    ドキュメントセンター

    Edge Security Acceleration:TLS 暗号スイートおよびプロトコルバージョンの構成

    最終更新日:Feb 15, 2026

    クライアントが HTTPS リクエストを Edge Security Acceleration (ESA) の POP に送信すると、POP が応答し、TLS ハンドシェイクを開始します。クライアントと POP は、安全な双方向データ通信を保証するため、互換性のある暗号スイートおよびプロトコルバージョンをネゴシエーションします。必要に応じて、TLS 暗号スイートおよびプロトコルバージョンを調整できます。

    TLS プロトコルバージョン

    TLS(Transport Layer Security)およびその前身である SSL(Secure Sockets Layer)は、コンピューターネットワーク上で安全な通信を提供するために設計された暗号化プロトコルです。これらのプロトコルにより、エンドポイント間で暗号化されたデータ交換が可能となり、信頼性と機密性の高い通信が実現されます。

    TLS プロトコルバージョンには、1.0、1.1、1.2、1.3 があります。TLS 1.3 は、最高レベルのセキュリティおよびパフォーマンスを提供します。

    TLS 暗号スイートグループ

    TLS 暗号スイートとは、TLS プロトコルで使用される暗号化アルゴリズムの組み合わせであり、認証、暗号化、メッセージ認証の 3 つの要素から構成されます。TLS ハンドシェイク中に、クライアントとサーバーは互換性のある暗号スイートをネゴシエーションします。これにより、クライアントとサーバー間の安全なデータ通信が保証されます。異なる暗号スイートでは、セキュリティレベルが異なります。

    TLS 暗号スイートグループとは、複数の暗号スイートをまとめたコレクションです。

    TLS 暗号スイートグループおよび TLS プロトコルの選択

    利用シーン

    暗号スイートグループ

    対応 TLS プロトコル

    特徴

    互換性を重視し、セキュリティ要件がやや緩やかなウェブサイトまたはアプリケーション

    すべての暗号スイート(デフォルト)

    TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3(任意)

    最も多くの暗号スイートおよびプロトコルをサポートしており、古いブラウザおよび多様なエンドポイントデバイスとの良好な互換性を提供します。ただし、一部の暗号スイートはセキュリティレベルが低くなります。

    セキュリティ要件が高いウェブサイトまたはアプリケーション

    強力な暗号スイート

    TLS 1.2、TLS 1.3

    サポートされるすべての暗号スイートおよびプロトコルはセキュリティが確保されています。強力な暗号スイートを構成することで、ウェブサイトのセキュリティを向上させますが、すべての暗号スイート(デフォルト)と比較して互換性は低くなります。

    暗号スイートの個別指定

    カスタム暗号スイート

    TLS 1.2、TLS 1.3

    暗号化アルゴリズムをカスタマイズして選択できます。選択した暗号化アルゴリズムによって、セキュリティおよび互換性が変化します。

    各暗号スイートグループでサポートされるアルゴリズムについては、「暗号スイートグループでサポートされるアルゴリズム」をご参照ください。

    TLS 暗号スイートおよびプロトコルバージョンの構成

    1. ESA コンソールで、サイト管理 を選択します。次に、サイト 列から対象のサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、エッジ証明書 を選択します。

    3. TLS 暗号スイートとバージョン エリアで、設定 をクリックします。その後、必要に応じて、暗号スイートグループおよび TLS プロトコルの選択 を行います。image

      説明

      • 強力暗号スイート および カスタム暗号スイート は、デフォルトで TLS 1.2 および TLS 1.3 のみをサポートし、変更できません。

      • TLS プロトコルバージョンは、連続して有効化する必要があります。バージョン間にギャップがある場合、下位バージョンは有効になりません。連続した上位バージョンのみがアクティブになります。

        • 例 1:TLS 1.0、TLS 1.1、TLS 1.3 を有効化し、TLS 1.2 を無効化した場合、有効になるのは TLS 1.3 のみです。

        • 例 2:TLS 1.0、TLS 1.2、TLS 1.3 を有効化し、TLS 1.1 を無効化した場合、有効になるのは TLS 1.2 および TLS 1.3 のみです。

    4. OK をクリックします。

    サイトレベル機能とルールベース機能のマッピング

    サイトレベル機能を通じて追加した構成は、そのサイトへのすべてのリクエストに適用されます。この機能を特定のリクエストにのみ適用する場合は、ルール機能を通じて構成を追加してください。ルール条件を活用して、ユーザーのリクエストに含まれる特定のパラメーター情報を識別し、ルール構成の適用対象となるリクエストを正確に制御できます。サイト全体の TLS 暗号スイートおよびプロトコルバージョン構成に対応するルール機能は、「TLS 暗号スイートおよびプロトコルバージョンの構成」です。