ApsaraVideo VOD の Transport Layer Security (TLS) バージョンコントロール機能を使用すると、インターネット経由で送信されるデータのセキュリティと完全性を確保できます。このトピックでは、ApsaraVideo VOD コンソールで TLS バージョンを設定する方法について説明します。
前提条件
TLS バージョンコントロール機能は、ドメイン名に HTTPS 証明書を設定した後にのみ利用できます。詳細については、「HTTPS セキュアアクセラレーション」をご参照ください。
背景情報
ApsaraVideo VOD は、TLS 1.0、TLS 1.1、TLS 1.2、および TLS 1.3 をサポートしています。デフォルトでは、TLS 1.0、TLS 1.1、および TLS 1.2 が有効になっています。必要に応じて TLS バージョンを設定できます。
操作手順
ApsaraVideo VOD コンソールにログインします。
左側のナビゲーションウィンドウで、設定の管理 > 配信の高速化設定 > ドメイン名 を選択します。
設定するドメイン名を見つけて、[設定] をクリックします。
左側のナビゲーションウィンドウで、HTTPS をクリックします。
TLS バージョン管理 セクションで、必要に応じて TLS バージョンを有効または無効にします。
次の表に、TLS バージョンについて説明します。
プロトコル
説明
サポートされている主なブラウザ
TLSv1.0
1999 年に RFC 2246 で定義されました。SSL 3.0 に基づいており、BEAST や POODLE などの攻撃に対して脆弱です。このバージョンは弱い暗号化を使用しており、もはや安全とは見なされません。PCI DSS (Payment Card Industry Data Security Standard) に準拠していません。
IE6+
Chrome 1+
Firefox 2+
TLSv1.1
2006 年に RFC 4346 で定義されました。このバージョンでは、TLS 1.0 で見つかったいくつかの脆弱性が修正されています。
IE 11+
Chrome 22+
Firefox 24+
Safri 7+
TLSv1.2
2008 年に RFC 5246 で定義されました。これは最も広く使用されているバージョンです。
IE 11+
Chrome 30+
Firefox 27+
Safri 7+
TLSv1.3
2018 年に RFC 8446 で定義された、最新の TLS バージョンです。接続を高速化する Zero Round-Trip Time (0-RTT) モードをサポートしています。完全前方秘匿性を持つ鍵交換アルゴリズムのみをサポートすることで、セキュリティを向上させます。
Chrome 70+
Firefox 63+
