Descripción general de las políticas de SSL (original) (raw)
En este documento, el término SSL hace referencia a los protocolos SSL (capa de conexión segura) y TLS (seguridad de la capa de transporte). La información de este documento se aplica a las conexiones TLS a través del protocolo de transporte TCP, que puede usar cualquier versión compatible de TLS. Para los balanceadores de cargas que usan HTTP/3, el protocolo de transporte subyacente es QUIC, que usa TLS 1.3 de forma exclusiva.
Una política de SSL define las funciones de TLS, como las versiones de protocolo y los conjuntos de algoritmos de cifrado, que admiten los balanceadores de cargas durante un protocolo de enlace TLS. Una política de SSL se asocia con un proxy HTTPS o SSL de destino.
Cada perfil predefinido de una política de SSL especifica un conjunto de capacidades de TLS que el balanceador de cargas está configurado para admitir. La versión mínima de TLS restringe aún más el balanceador de cargas para que use solo versiones específicas de TLS. En los casos en los que necesitas especificar la compatibilidad con conjuntos de algoritmos de cifrado particulares que usan TLS 1.2 y versiones anteriores, un perfil personalizado te permite hacerlo. Cada política de SSL tiene un alcance asociado, ya sea global o regional, según el balanceador de cargas.
Los siguientes balanceadores de cargas admiten políticas de SSL globales:
- Balanceador de cargas de aplicaciones externo global
- Balanceador de cargas de aplicaciones clásico
- Balanceador de cargas de aplicaciones interno entre regiones
- Balanceador de cargas de red del proxy externo global
- Balanceador de cargas de red del proxy clásico
Los siguientes balanceadores de cargas admiten políticas de SSL regionales:
- Balanceador de cargas de aplicaciones externo regional
- Balanceador de cargas de aplicaciones interno regional
Asociar una política de SSL con un proxy HTTPS o SSL de destino es opcional. Cada proxy HTTPS o SSL de destino se puede asociar con no más de una política de SSL. Puedes asociar la misma política de SSL con varios proxies HTTPS o SSL de destino, siempre que la política de SSL y el proxy de destino usen alcances idénticos. Los cambios en las políticas de SSL no alteran ni interrumpen las conexiones del balanceador de cargas existentes.
En el siguiente ejemplo, se muestra cómo se establecen y finalizan las conexiones de clientes en un balanceador de cargas.
Conexiones de cliente en balanceadores de cargas de aplicaciones externos o balanceadores de cargas de red de proxy externos (haz clic para ampliar).
Puedes usar una política de SSL para configurar la versión mínima de TLS y las características de SSL habilitadas en el balanceador de cargas. Las políticas de SSL afectan las conexiones entre los clientes y el balanceador de cargas (Connection-1 en la figura). Las políticas de SSL no afectan las conexiones entre el balanceador de cargas y los backends (Connection-2 en la figura).
Crea una política de SSL
Cuando creas una política de SSL, especificas la siguiente información:
- profile, que especifica un conjunto de capacidades de TLS que el balanceador de cargas está configurado para admitir
- versión mínima de TLS, que restringe aún más el balanceador de cargas para que use solo versiones específicas de TLS
- post-quantum key exchange setting, que especifica cuándo se habilita el intercambio de claves poscuántico en el balanceador de cargas
Cuando se conectan al balanceador de cargas, los clientes anuncian las versiones del protocolo TLS, los conjuntos de algoritmos de cifrado y otras capacidades de TLS que pueden admitir. Durante el protocolo de enlace TLS, el balanceador de cargas elige la versión más reciente del protocolo TLS que admite tanto él como el cliente, y también elige otros parámetros de TLS (incluido un conjunto de algoritmos de cifrado) para la conexión. El protocolo de enlace TLS falla si el balanceador de cargas y el cliente no admiten versiones, conjuntos de algoritmos de cifrado y otras capacidades de TLS superpuestas.
Perfiles predefinidos
Google Cloud proporciona los siguientes perfiles predefinidos.
COMPATIBLE. Admite el conjunto más amplio de clientes, incluidos aquellos que solo pueden usar versiones anteriores de TLS y capacidades de TLS.MODERN. Admite un amplio conjunto de algoritmos de cifrado de TLS, lo que permite que los clientes modernos negocien TLS.RESTRICTED. Admite un conjunto reducido de algoritmos de cifrado de TLS. El perfilRESTRICTEDestá diseñado para cumplir con requisitos de cumplimiento más estrictos.FIPS_202205. Admite un conjunto de capacidades de TLS que están diseñadas para cumplir con el estándar FIPS 140-3.
Perfil personalizado
Los perfiles COMPATIBLE, MODERN y RESTRICTED difieren en el conjunto de algoritmos de cifrado que admiten cuando el balanceador de cargas negocia TLS 1.2 y versiones anteriores. En la tabla de la sección_Conjuntos de algoritmos de cifrado para TLS 1.2 y versiones anteriores_, se muestran estas diferencias.
También puedes crear un perfil CUSTOM y especificar individualmente los conjuntos de algoritmos de cifrado que admite el balanceador de cargas para TLS 1.2 y versiones anteriores. Esto no afecta la forma en que el balanceador de cargas negocia TLS 1.3.
Comportamiento cuando no se especifica ninguna política de SSL
Si no asocias una política de SSL con un proxy HTTPS o SSL de destino, el balanceador de cargas opera como si hubieras asociado una política de SSL con la siguiente configuración:
- el perfil
COMPATIBLEseleccionado - la versión mínima de TLS establecida en 1.0
Compatibilidad con la versión de TLS
Ten en cuenta que un perfil puede restringir indirectamente las versiones de TLS que el balanceador de cargas puede negociar. Por ejemplo, los conjuntos de algoritmos de cifrado habilitados en el perfil RESTRICTED no incluyen ningún conjunto de algoritmos de cifrado que sea compatible con TLS 1.0 o 1.1. Por lo tanto, elegir el perfil RESTRICTED impide que los clientes usen TLS 1.0 y 1.1, incluso si la versión mínima de TLS de la política de SSL está establecida en 1.0 o 1.1.
Cloud Load Balancing no es compatible con las versiones de SSL 3.0 o anteriores. En la siguiente tabla, se describe la compatibilidad de características para cada versión de TLS/SSL.
| Versión de TLS/SSL | Compatibilidad de características |
|---|---|
| TLS 1.3 | Todos los perfiles, excepto el perfil FIPS_202205, admiten los siguientes conjuntos de algoritmos de cifrado de TLS 1.3: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 El perfil FIPS_202205 admite los siguientes dos conjuntos de algoritmos de cifrado de TLS 1.3: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 |
| TLS 1.2 y versiones anteriores | El perfil que usa la política de SSL controla quéconjuntos de algoritmos de cifrado se usan con TLS 1.2 y versiones anteriores. |
| SSL 3.0 o versiones anteriores | No admitido por los balanceadores de cargas que usan políticas de SSL. |
Conjuntos de algoritmos de cifrado para TLS 1.2 y versiones anteriores
En la siguiente tabla, se muestran los conjuntos de algoritmos de cifrado para TLS 1.2 y versiones anteriores que se incluyen en cada perfil predefinido. Cuando creas una política de SSL que usa el perfil CUSTOM, puedes seleccionar estos conjuntos de algoritmos de cifrado de forma individual. Las políticas de SSL que usan el perfil CUSTOM deben incluir al menos un conjunto de algoritmos de cifrado de la siguiente lista.
| Valor IANA | Función | COMPATIBLE | MODERN | RESTRICTED | FIPS_202205 |
|---|---|---|---|---|---|
| 0xCCA9 | TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 | ||||
| 0xCCA8 | TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 | ||||
| 0xC02B | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | ||||
| 0xC02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ||||
| 0xC02C | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ||||
| 0xC030 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ||||
| 0xC009 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ||||
| 0xC013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ||||
| 0xC00A | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ||||
| 0xC014 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ||||
| 0x009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | ||||
| 0x009D | TLS_RSA_WITH_AES_256_GCM_SHA384 | ||||
| 0x002F | TLS_RSA_WITH_AES_128_CBC_SHA | ||||
| 0x0035 | TLS_RSA_WITH_AES_256_CBC_SHA | ||||
| 0x000A | TLS_RSA_WITH_3DES_EDE_CBC_SHA |
Detalles del perfil FIPS_202205
El perfil FIPS_202205 restringe el balanceador de cargas para que use un conjunto de capacidades de TLS que está diseñado para ser compatible con el estándar FIPS 140-3. Cuando una política de SSL usa este perfil, el balanceador de cargas admite TLS 1.2 o 1.3, con las siguientes restricciones:
- Si la conexión TLS usa TLS 1.2, solo se permiten los siguientes conjuntos de algoritmos de cifrado:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- Si la conexión TLS usa TLS 1.3, solo se permiten los siguientes conjuntos de algoritmos de cifrado:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
- Para el intercambio de claves, solo se permiten
secp256r1ysecp384r1. Si está habilitado el intercambio de claves poscuántico, también se permiteX25519MLKEM768. - Solo se permiten las siguientes firmas digitales de certificados del balanceador de cargas:
- Con certificados RSA,
rsa_pkcs1_sha256,rsa_pkcs1_sha384orsa_pkcs1_sha512. - Con certificados ECDSA,
ecdsa_secp256r1_sha256oecdsa_secp384r1_sha384.
- Con certificados RSA,
Intercambio de claves poscuántico
El intercambio de claves poscuánticoprotege contra ciertas amenazas a la seguridad de TLS que plantea la tecnología de computación cuántica. Con el tiempo, lo habilitaremos de forma predeterminada en Google Cloud los balanceadores de cargas. El parámetro de configuración de intercambio de claves poscuántico te permite habilitarlo antes, y te recomendamos que lo hagas.
La forma particular de intercambio de claves poscuántico que admiten Google Cloud los balanceadores de cargas es X25519MLKEM768, un híbrido de algoritmos criptográficos clásicos y poscuánticos.
Puedes habilitar el intercambio de claves X25519MLKEM768 en todos losbalanceadores de cargas que admiten políticas de SSL.
Cuando habilites el intercambio de claves poscuántico, ten en cuenta el siguiente comportamiento:
- Cuando está habilitado el intercambio de claves poscuántico, el balanceador de cargas usa el intercambio de claves
X25519MLKEM768cuando se conecta a clientes que anuncian compatibilidad con TLS 1.3 yX25519MLKEM768. Las conexiones a clientes que no admiten TLS 1.3 oX25519MLKEM768no se ven afectadas. - El intercambio de claves poscuántico solo se admite para las conexiones TLS de frontend, es decir, para las conexiones entre el cliente y el balanceador de cargas.
- El intercambio de claves poscuántico se puede habilitar con cualquiera de los perfiles de políticas de SSL y cualquier configuración de versión mínima de TLS.
Modos de intercambio de claves poscuántico
El parámetro de configuración de intercambio de claves poscuántico te permite especificar una de las siguientes opciones:
ENABLED. El balanceador de cargas usa el intercambio de clavesX25519MLKEM768con los clientes que anuncian compatibilidad con él.DEFAULT. El balanceador de cargas no permite el intercambio de clavesX25519MLKEM768hasta octubre de 2026. Este es el comportamiento predeterminado si no se adjunta ninguna política de SSL.DEFERRED. El balanceador de cargas no permite el intercambio de clavesX25519MLKEM768hasta octubre de 2027.
En el siguiente cronograma, se muestra el lanzamiento planificado de la compatibilidad con el intercambio de claves poscuántico para los balanceadores de cargas.
| Cronograma | Estado del intercambio de claves poscuántico |
|---|---|
| Ahora | Inhabilitado de forma predeterminada, habilitado solo cuando se establece en ENABLED |
| Después de octubre de 2026 | Habilitado de forma predeterminada, inhabilitado cuando se establece en DEFERRED |
| Después de octubre de 2027 | Siempre habilitado |
Para obtener más información sobre cómo crear una política de SSL con intercambio de claves poscuántico, consulta Crea políticas de SSL.
Limitaciones
- Si inhabilitas determinadas versiones o cifrados de SSL, es posible que algunos clientes anteriores no puedan conectarse al proxy mediante HTTPS o SSL. Si inhabilitas una selección bastante amplia de cifrados en el perfil
CUSTOM, es posible que ningún cliente pueda negociar HTTPS. - Un certificado SSL asociado con el balanceador de cargas usa una firma digital ECDSA o RSA. Los perfiles predefinidos son compatibles con ambos tipos de firmas de certificados. Un perfil personalizado debe habilitar cifrados que sean compatibles con la firma digital que usan los certificados de tu balanceador de cargas.
¿Qué sigue?
- Para crear, modificar o borrar una política de SSL, consultaUsa políticas de SSL.
- Para configurar un certificado SSL, consulta Descripción general de los certificados SSL.