TLS セキュリティポリシー

クラシックロードバランサー (CLB) インスタンスに HTTPS リスナーを設定する場合、そのリスナーの TLS セキュリティポリシーは、インスタンスとクライアント間で安全な接続を確立する際に使用される TLS プロトコルのバージョンおよび暗号スイートを決定します。CLB では、事前定義された一連の TLS セキュリティポリシーが提供されます。

仕組み

CLB インスタンスにおける TLS セキュリティポリシーは、TLS ハンドシェイク時にサポートされる TLS プロトコルのバージョンおよび暗号スイートを定義します。TLS ハンドシェイク中に、クライアントは「Client Hello」メッセージで、自身がサポートするプロトコルのバージョンおよび暗号スイートの一覧を送信します。設定されたポリシーに基づき、CLB インスタンスはクライアントから送信された一覧から、双方が共通してサポートするプロトコルのバージョンおよび暗号スイートの組み合わせを選択し、「Server Hello」メッセージで応答します。選択されたこの組み合わせにより、以降の手順（例：キー交換およびセッションキーの生成）が決定されます。

各種情報セキュリティ基準によって、ご利用の CLB インスタンスに対して特定の TLS セキュリティポリシーが要求される場合があります。以下の表には、各ポリシーでサポートされる TLS プロトコルのバージョンおよび暗号スイートが記載されています。CLB では、カスタム TLS セキュリティポリシーはサポートされていません。カスタムポリシーが必要な場合は、Application Load Balancer (ALB) または Network Load Balancer (NLB) をご使用ください。

特別な互換性要件がないインターネット向けアプリケーションの場合、tls_cipher_policy_1_2 またはより厳格なポリシーの使用を推奨します。

ポリシーの詳細

ポリシー名		tls_cipher_policy_1_0	tls_cipher_policy_1_1	tls_cipher_policy_1_2	tls_cipher_policy_1_2_strict	tls_cipher_policy_1_2_strict_with_1_3
TLS プロトコルのバージョン	v1.0	対応	非対応	非対応	非対応	非対応
	v1.1	対応	対応	非対応	非対応	非対応
	v1.2	対応	対応	対応	対応	対応
	v1.3	非対応	非対応	非対応	非対応	対応
暗号スイート	ECDHE-RSA-AES128-GCM-SHA256	対応	対応	対応	対応	対応
	ECDHE-RSA-AES256-GCM-SHA384	対応	対応	対応	対応	対応
	ECDHE-RSA-AES128-SHA256	対応	対応	対応	対応	対応
	ECDHE-RSA-AES256-SHA384	対応	対応	対応	対応	対応
	AES128-GCM-SHA256	対応	対応	対応	非対応	非対応
	AES256-GCM-SHA384	対応	対応	対応	非対応	非対応
	AES128-SHA256	対応	対応	対応	非対応	非対応
	AES256-SHA256	対応	対応	対応	非対応	非対応
	ECDHE-RSA-AES128-SHA	対応	対応	対応	対応	対応
	ECDHE-RSA-AES256-SHA	対応	対応	対応	対応	対応
	AES128-SHA	対応	対応	対応	非対応	非対応
	AES256-SHA	対応	対応	対応	非対応	非対応
	DES-CBC3-SHA	対応	対応	対応	非対応	非対応
	TLS_AES_256_GCM_SHA384	非対応	非対応	非対応	非対応	対応
	TLS_CHACHA20_POLY1305_SHA256	非対応	非対応	非対応	非対応	対応
	TLS_AES_128_CCM_SHA256	非対応	非対応	非対応	非対応	対応
	TLS_AES_128_CCM_8_SHA256	非対応	非対応	非対応	非対応	対応
	ECDHE-ECDSA-AES128-GCM-SHA256	非対応	非対応	非対応	非対応	対応
	ECDHE-ECDSA-AES256-GCM-SHA384	非対応	非対応	非対応	非対応	対応
	ECDHE-ECDSA-AES128-SHA256	非対応	非対応	非対応	非対応	対応
	ECDHE-ECDSA-AES256-SHA384	非対応	非対応	非対応	非対応	対応
	ECDHE-ECDSA-AES128-SHA	非対応	非対応	非対応	非対応	対応
	ECDHE-ECDSA-AES256-SHA	非対応	非対応	非対応	非対応	対応

リスナーに対する TLS セキュリティポリシーの設定

コンソール

HTTPS リスナーの追加を行う際、証明書管理サービス ステップで、詳細設定 の横にある変更をクリックします。展開されたセクションで、TLS セキュリティポリシー を選択します。

TLS セキュリティポリシーを変更するには：インスタンスの詳細ページで、リスナー タブに移動します。リスナーの詳細 ダイアログボックスを開くために、対象の HTTPS リスナーの名前をクリックします。SSL 証明書 セクションで、証明書の管理 をクリックして、TLS セキュリティポリシー を変更します。

API

CreateLoadBalancerHTTPSListener 操作を呼び出して HTTPS リスナーを作成する場合、または SetLoadBalancerHTTPSListenerAttribute 操作を呼び出して HTTPS リスナーを変更する場合、TLSCipherPolicy パラメーターで TLS セキュリティポリシーを指定します。

課金

TLS セキュリティポリシーは無料です。CLB インスタンスの購入および使用には料金が発生します。CLB インスタンス。

よくある質問

CLB インスタンスに対してカスタム TLS セキュリティポリシーを定義するにはどうすればよいですか？

CLB インスタンスに対してカスタム TLS セキュリティポリシーを定義することはできません。CLB では、事前定義されたポリシーのみがサポートされています。

たとえば、特定のセキュリティコンプライアンス要件を満たすためにカスタム TLS ポリシーを設定する必要がある場合は、以下のいずれかのサービスをご利用ください：

ALB：HTTPS リスナー向けにカスタム TLS セキュリティポリシーをサポートします。
NLB：TCP/SSL リスナー向けにカスタム TLS セキュリティポリシーをサポートします。

本番環境に適用

TLS プロトコルのバージョン：アプリケーションに特別な互換性要件がない場合、セキュリティを確保するために TLS 1.2 および TLS 1.3 を使用してください。
ロールバック：TLS セキュリティポリシーを変更した後に問題が発生した場合、リスナーの構成を変更することで即座にロールバックできます。これらの変更は、トラフィックが少ない時間帯に行うことを推奨します。
キー交換アルゴリズム：完全転送秘匿性（PFS）を欠き、サイドチャネル攻撃に対して脆弱であるため、次の RSA ベースの暗号スイートを本番環境で使用しないでください：
- AES128-GCM-SHA256
- AES256-GCM-SHA384
- AES128-SHA256
- AES256-SHA256
- AES128-SHA
- AES256-SHA
- DES-CBC3-SHA
代わりに、ECDHE または DHE キー交換アルゴリズムを含む暗号スイートを優先的に使用してください。ただし、特定のレガシシステムとの互換性が必要な場合はこの限りではありません。

TLS 暗号スイートのリファレンス

この表は、TLS 暗号スイートの OpenSSL 形式、IANA 標準形式、および 16 進数表現のマッピングを示しています。

リファレンステーブル

OpenSSL 形式	IANA 標準形式	16 進数値
ECDHE-ECDSA-AES128-GCM-SHA256	TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256	0xC02B
ECDHE-ECDSA-AES256-GCM-SHA384	TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384	0xC02C
ECDHE-ECDSA-AES128-SHA256	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256	0xC023
ECDHE-ECDSA-AES256-SHA384	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384	0xC024
ECDHE-RSA-AES128-GCM-SHA256	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256	0xC02F
ECDHE-RSA-AES256-GCM-SHA384	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384	0xC030
ECDHE-RSA-AES128-SHA256	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	0xC027
ECDHE-RSA-AES256-SHA384	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384	0xC028
AES128-GCM-SHA256	TLS_RSA_WITH_AES_128_GCM_SHA256	0x009C
AES256-GCM-SHA384	TLS_RSA_WITH_AES_256_GCM_SHA384	0x009D
AES128-SHA256	TLS_RSA_WITH_AES_128_CBC_SHA256	0x003C
AES256-SHA256	TLS_RSA_WITH_AES_256_CBC_SHA256	0x003D
ECDHE-ECDSA-AES128-SHA	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA	0xC009
ECDHE-ECDSA-AES256-SHA	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA	0xC00A
ECDHE-RSA-AES128-SHA	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA	0xC013
ECDHE-RSA-AES256-SHA	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA	0xC014
AES128-SHA	TLS_RSA_WITH_AES_128_CBC_SHA	0x002F
AES256-SHA	TLS_RSA_WITH_AES_256_CBC_SHA	0x0035
DES-CBC3-SHA	TLS_RSA_WITH_3DES_EDE_CBC_SHA	0x000A
TLS_AES_256_GCM_SHA384	TLS_AES_256_GCM_SHA384	0x1302
TLS_CHACHA20_POLY1305_SHA256	TLS_CHACHA20_POLY1305_SHA256	0x1303
TLS_AES_128_CCM_SHA256	TLS_AES_128_CCM_SHA256	0x1304
TLS_AES_128_CCM_8_SHA256	TLS_AES_128_CCM_8_SHA256	0x1305