Visão geral das políticas de SSL

Com as políticas de SSL, você controla os recursos de SSL que o balanceador de carga de proxy SSL do Google Cloud ou HTTP(S) externo negocia com os clientes. Neste documento, o termo SSL refere-se aos protocolos SSL e TLS.

Por padrão, o balanceamento de carga HTTPS e de proxy SSL usam um conjunto de recursos SSL que oferece boa segurança e ampla compatibilidade. Alguns aplicativos exigem mais controle sobre quais versões de SSL e criptografias são usadas nas próprias conexões HTTPS ou SSL. Defina políticas de SSL para controlar os recursos de SSL que o balanceador de carga negocia com os clientes.

O exemplo a seguir mostra como as conexões de clientes são estabelecidas e encerradas em um balanceador de carga.

Conexões de cliente em um balanceador de carga HTTP(S) externo ou de proxy SSL (clique para ampliar)
Conexões de cliente em um balanceador de carga HTTP(S) externo ou de proxy SSL (clique para ampliar)

É possível usar uma política de SSL para configurar a versão mínima do TLS e os recursos SSL ativados no balanceador de carga. As políticas de SSL afetam as conexões entre os clientes e o balanceador de carga (Connection-1 na ilustração). As políticas de SSL não afetam as conexões entre o balanceador de carga e os back-ends (conexão 2).

É possível usar políticas de SSL com balanceamento de carga HTTP(S) e de proxy SSL, mas não com balanceamento de carga HTTP(S) interno. Para mais informações, consulte Recursos do balanceador de carga: segurança.

Definir uma política de SSL

Para definir uma política de SSL, é preciso especificar uma versão de TLS mínima e um perfil. O perfil seleciona um conjunto de recursos SSL a serem ativados no balanceador de carga. Três perfis gerenciados pelo Google permitem que você especifique o nível de compatibilidade apropriado para seu aplicativo. Um quarto perfil personalizado permite selecionar recursos SSL individualmente.

Os três perfis pré-configurados são os seguintes:

  • COMPATÍVEL: permite que o conjunto mais amplo de clientes negociem SSL com o balanceador de carga, inclusive aqueles que aceitam apenas recursos SSL desatualizados.
  • MODERNO: compatível com um amplo conjunto de recursos de SSL, permitindo que clientes modernos negociem SSL.
  • RESTRITO: compatível com um conjunto reduzido de recursos de SSL, destinados a cumprir requisitos de conformidade mais rigorosos.

A política de SSL também especifica a versão mínima do protocolo TLS que os clientes podem usar para estabelecer uma conexão. Um perfil também pode restringir as versões de TLS que o balanceador de carga pode negociar. Por exemplo, as configurações ativas no perfil RESTRITO só são compatíveis com o TLS 1.2. Escolher o perfil RESTRITO efetivamente exige que os clientes usem o TLS 1.2, independentemente da versão de TLS mínima escolhida.

Se você não escolher um dos três perfis pré-configurados ou criar uma política de SSL personalizada, seu balanceador de carga usará a política de SSL padrão. A política de SSL padrão é equivalente a uma política de SSL que usa o perfil COMPATÍVEL com uma versão TLS mínima 1.0.

Você pode anexar uma política de SSL a mais de um proxy. Não é possível configurar mais de uma política de SSL para um determinado proxy.

Os balanceadores de carga do proxy SSL e de HTTP(S) externos não são compatíveis com as versões 3.0 ou anteriores do SSL. A tabela a seguir descreve o suporte aos recursos em cada versão de TLS/SSL.

Versão de TLS/SSL Suporte a recursos
TLS 1.0, 1.1 ou 1.2 As configurações nas políticas de SSL que controlam conjuntos de criptografia se aplicam às conexões de cliente.
TLS 1.3 As configurações nas políticas de SSL não controlam a seleção de criptografia. O TLS 1.3 é compatível somente com criptografias TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384 e TLS_CHACHA20_POLY1305_SHA256.
QUIC As configurações nas políticas de SSL não controlam a seleção de criptografia.
SSL 3.0 ou anterior Não relevante. Não compatível com o Cloud Load Balancing.

A tabela a seguir lista os recursos de política de SSL disponíveis para cada perfil pré-configurado. Todos os recursos controlam se conjuntos de criptografia específicos podem ser usados e se aplicam apenas a conexões de clientes que usam o TLS versão 1.2 ou anterior, não a clientes que usam o QUIC.

Recurso No perfil COMPATÍVEL No perfil MODERNO No perfil RESTRITO
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

Atualizações de recursos

Reservamo-nos o direito de atualizar o conjunto de recursos ativados nos perfis COMPATÍVEL, MODERNO e RESTRITO, bem como quais recursos são configuráveis em um perfil PERSONALIZADO. Fazemos isso à medida que deixarmos de oferecer suporte para recursos SSL mais antigos e adicionarmos suporte aos mais novos.

Quando adicionamos recursos que melhoram os recursos SSL, podemos ativá-los imediatamente nos perfis COMPATÍVEL, MODERNO e RESTRITO para que as políticas de SSL que selecionam esses perfis possam usar os novos recursos. No entanto, se sua política selecionar o perfil PERSONALIZADO, você precisará modificar as configurações da política para usar os recursos adicionados.

Quando removemos a capacidade de controlar um recurso (forçando-o ou desativando-o para todas as políticas), avisamos com antecedência, exceto quando a remoção do controle é necessária por motivos de segurança.

Advertências

A desativação de versões ou criptografias específicas do SSL pode impedir que alguns clientes, especialmente os mais antigos, se conectem ao seu proxy com HTTPS ou SSL. Desativar uma seleção suficientemente ampla de criptografias no perfil PERSONALIZADO pode impedir todos os clientes de negociar o HTTPS.

Um certificado SSL associado ao seu balanceador de carga usa uma assinatura digital ECDSA ou RSA. Os perfis predefinidos são compatíveis com ambos os tipos de assinaturas de certificados. Um perfil personalizado precisa permitir criptografias compatíveis com a assinatura digital usada pelos certificados do balanceador de carga.

Os recursos que controlam os conjuntos de criptografia aplicam-se apenas às conexões de clientes que utilizam o TLS versão 1.2 e anteriores. Eles não controlam a seleção de criptografia em conexões que usam QUIC ou TLS 1.3.

A seguir