さくらのクラウドニュース

さくらのクラウドの最新情報や、開発に役立つ技術情報をお届けします。

おしらせ

エンハンスドロードバランサにて新しいSSLポリシーを追加しました

HTTP/HTTPSおよびTCPのプロキシ型ロードバランサ「エンハンスドロードバランサ」にて、新しいSSLポリシーを追加いたしました。

SSLポリシーは2021年6月にリリースした機能となります。今回新たに追加したSSLポリシーは「TLS 1.0-1.3 互換設定 (2021/12)」となります。TLS 1.2以降をサポートしないクライアントでもサーバに接続が可能となる設定となります。

こちらのSSLポリシーを使用した場合、既知の脆弱性を含む暗号方式が利用される可能性があります。新しい暗号化プロトコルに対応していない古いクライアントでもサーバへのアクセスを可能とする必要がある場合にのみに使用し、通常の運用時は非推奨の設定となります。お早めにより安全な暗号スイートのみを使用するSSLポリシーへの見直しを行うことをお勧めします。

通信に利用された暗号化プロトコルのバージョンはログ機能にて確認ができます。

SSLポリシーやサポートする暗号スイートについて詳しくは、マニュアルをご確認ください。

今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。