您的位置:首页 >电信 >

Google为HTTPS和SSL代理负载平衡服务推出SSL政策功能

原标题:Google为HTTPS和SSL代理负载平衡服务推出SSL政策功能

图片来源:

Google

Google在自家部落格宣布,Google云端运算平台上的HTTPS和SSL代理负载平衡服务现在适用SSL政策,用户能设定可接受客户端的TLS最低版本,以及选择负载平衡服务适用的密码套件(Cipher Suite)。

当使用负载平衡服务当作HTTPS或是SSL的前端时,用户需要能够控制与客户端连线的安全机制,在某些安全以及法遵需求下,用户甚至需要控制所使用TLS协定的版本以及密码套件,或者在较旧版本的应用程式,需要支援较旧版本的TLS功能。

Google软体工程师David Gingold表示,TLS协定是20年前制订的,时至今日,功能以及标準不停地变动,从刚问世的SSL,经过了几个版本的演变,到现在普遍使用的TLS,每个版本都新增了一些新的加密技术,或是改进效能表现,但使用TLS时,伺服器与客户端需要精确的协商使用的版本以及密码套件。

David Gingold说,使用SSL政策功能,可以容易的解决这些问题,透过设定就能控制负载平衡服务可接受的TLS功能。

相关推荐

猜你喜欢

特别关注