来源:[db:来源] 时间:2022-05-19 15:31:51
原标题:Google为HTTPS和SSL代理负载平衡服务推出SSL政策功能
Google在自家部落格宣布,Google云端运算平台上的HTTPS和SSL代理负载平衡服务现在适用SSL政策,用户能设定可接受客户端的TLS最低版本,以及选择负载平衡服务适用的密码套件(Cipher Suite)。
当使用负载平衡服务当作HTTPS或是SSL的前端时,用户需要能够控制与客户端连线的安全机制,在某些安全以及法遵需求下,用户甚至需要控制所使用TLS协定的版本以及密码套件,或者在较旧版本的应用程式,需要支援较旧版本的TLS功能。
Google软体工程师David Gingold表示,TLS协定是20年前制订的,时至今日,功能以及标準不停地变动,从刚问世的SSL,经过了几个版本的演变,到现在普遍使用的TLS,每个版本都新增了一些新的加密技术,或是改进效能表现,但使用TLS时,伺服器与客户端需要精确的协商使用的版本以及密码套件。
David Gingold说,使用SSL政策功能,可以容易的解决这些问题,透过设定就能控制负载平衡服务可接受的TLS功能。
相关推荐
猜你喜欢