ApsaraVideo VODのTransport Layer Security (TLS) バージョン管理機能を使用して、インターネット経由で送信されるデータのセキュリティと整合性を確保できます。 このトピックでは、ApsaraVideo VODコンソールでTLSバージョンを設定する方法について説明します。
始める前に
TLSバージョン管理を有効にする前に、SSL証明書が設定されていることを確認してください。 詳細については、「HTTPSセキュリティアクセラレーション」をご参照ください。
このタスクについて
ApsaraVideo VODは、TLS 1.0、TLS 1.1、TLS 1.2、およびTLS 1.3をサポートしています。 デフォルトでは、TLS 1.0、TLS 1.1、およびTLS 1.2が有効になっています。 ビジネス要件に基づいてTLSバージョンを設定できます。
手順
ApsaraVideo VODコンソールにログインします。
ApsaraVideo VODコンソールの左側のナビゲーションウィンドウで、 を選択して、[ドメイン名] ページに移動します。
[ドメイン名] ページで、設定するドメイン名を選択し、[操作] 列の [設定] をクリックします。
[ドメイン名] ページで、設定するドメイン名をクリックします。 表示されるページで、 をクリックします。
[TLSバージョン管理] セクションでは、ビジネス要件に基づいてTLSバージョンを有効または無効にできます。
次の表に、TLSのバージョンを示します。
TLSバージョン
説明
サポートされているブラウザ
TLSv1.0
TLS 1.0は、1999のRFC 2246でSSL 3.0の更新として定義されました。 TLS 1.0は、BEASTやPOODLE攻撃などのさまざまな攻撃に対して脆弱です。 TLS 1.0は、暗号化パフォーマンスが低いため、ネットワーク保護には推奨されなくなりました。 TLS 1.0は、Payment Card Industry Data Security Standard (PCI DSS) に準拠していません。
IE6 +
クローム1 +
Firefox 2 +
TLSv1.1
TLS 1.1は、TLS 1.0の更新として2006のRFC 4346で定義されました。 TLS 1.1は、TLS 1.0のいくつかの脆弱性を修正しました。
IE 11 +
クロム22 +
Firefox 24 +
サフリ7 +
TLSv1.2
TLS 1.2は2008のRFC 5246で定義されており、広く使用されているTLSバージョンです。
IE 11 +
クローム30 +
Firefox 27 +
サフリ7 +
TLSv1.3
TLS 1.3は、2018のRFC 8446で最新のTLSバージョンとして定義されています。 TLS 1.3は、ゼロラウンドトリップ時間再開 (0-RTT) モードをサポートし、より高速な接続を確立できます。 TLS 1.3は、より良いセキュリティのために完全な前方秘密の鍵交換アルゴリズムのみをサポートします。
クローム70 +
Firefox 63 +
