クラシックロードバランサー (CLB) インスタンスの HTTPS リスナーを設定する際、TLS セキュリティポリシーによって、クライアントとの接続ネゴシエーションでサポートされる TLS プロトコルバージョンと暗号スイートが決定されます。CLB は、事前定義された一連の TLS セキュリティポリシーを提供します。
仕組み
CLB インスタンスの TLS セキュリティポリシーは、TLS ネゴシエーションでサポートする TLS プロトコルバージョンと暗号スイートを定義します。TLS ハンドシェイク中、クライアントはサポートするプロトコルバージョンと暗号スイートのリストを `Client Hello` メッセージで送信します。ポリシーに基づき、CLB インスタンスはクライアントのリストから相互にサポートされるプロトコルバージョンと暗号スイートの組み合わせを選択し、`Server Hello` 応答に含めます。キー交換やセッションキーの生成などの後続のステップは、この選択に基づいて実行されます。
TLS セキュリティポリシー
情報セキュリティ基準によっては、CLB インスタンスの TLS セキュリティポリシーに特定の要件が規定されている場合があります。 以下の表を展開して、各ポリシーでサポートされている TLS プロトコルバージョンと暗号スイートを確認し、要件を満たすものを選択してください。 CLB は カスタム TLS セキュリティポリシーをサポートしていません。 カスタムポリシーが必要な場合は、Application Load Balancer (ALB) または Network Load Balancer (NLB) を使用してください。
特別な互換性要件のない公開アプリケーションの場合は、tls_cipher_policy_1_2 ポリシーまたはそれ以上のレベルのポリシーを使用することを推奨します。
TLS セキュリティポリシーの設定
コンソール
HTTPS リスナーを追加する際、SSL 証明書 タブで 高度な設定 の横にある 編集 をクリックします。展開されたセクションで、TLS セキュリティポリシー を選択します。
TLS セキュリティポリシーを変更するには:インスタンス詳細ページの リスナー タブに移動します。対象の HTTPS リスナーの名前をクリックして、[リスナー詳細] ダイアログボックスを開きます。SSL 証明書 セクションで、TLS セキュリティポリシー を変更します。
API
CreateLoadBalancerHTTPSListener 操作を呼び出して HTTPS リスナーを作成するか、SetLoadBalancerHTTPSListenerAttribute 操作を呼び出して HTTPS リスナーの構成を変更する際に、TLSCipherPolicy パラメーターを使用して TLS セキュリティポリシーを指定します。
課金
TLS セキュリティポリシーは無料です。CLB インスタンスの購入と使用には料金が発生します。
よくある質問
CLB はカスタム TLS セキュリティポリシーをサポートしていますか?
いいえ。CLB は事前定義された TLS セキュリティポリシーのみをサポートしています。
カスタム TLS セキュリティポリシーが必要な場合は、次のプロダクトを推奨します:
Application Load Balancer (ALB): HTTPS リスナーのカスタム TLS セキュリティポリシーをサポートしています。
Network Load Balancer (NLB): TCP/SSL リスナーのカスタム TLS セキュリティポリシーをサポートしています。
ベストプラクティス
TLS プロトコルバージョン: ご利用のアプリケーションに特別な互換性要件がない場合は、セキュリティを強化するために TLS 1.2 と TLS 1.3 を使用することを推奨します。
ロールバック: TLS セキュリティポリシーを変更した後に問題が発生した場合は、リスナーの構成を変更することで、すぐに変更をロールバックできます。このような変更は、オフピーク時に実行することを推奨します。
キー交換アルゴリズム: ご利用のアプリケーションに特別な互換性要件がない場合は、本番環境で次の RSA キー交換アルゴリズムスイートを避けることを推奨します:
AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、AES128-SHA、AES256-SHA、およびDES-CBC3-SHA。これらのスイートは完全前方秘匿性 (PFS) をサポートしておらず、サイドチャネル攻撃に対して脆弱です。ECDHE または DHE キー交換を含むスイートを優先してください。
TLS 暗号スイート名のマッピング
次の表は、OpenSSL 形式、IANA 標準形式、およびそれらの 16 進数表現の間で TLS 暗号スイート名をマッピングします。