推奨事項

以下のセクションでは、3つの異なるセキュリティレベルと、Cloudflareがあなたのウェブサイトやアプリケーションにアクセスするクライアントとの間で使用する暗号スイートを制限する必要がある場合の設定方法について説明します。

暗号スイートのカスタマイズを参照して、ゾーンレベルまたはホスト名ごとに暗号スイートを指定する方法を学んでください。

互換性のあるまたは最新のオプションを選択する場合は、最小TLSバージョンを1.2に引き上げ、ゾーンでTLS 1.3を有効にしてください。

最新

最高のセキュリティとパフォーマンスを提供し、クライアントの範囲を最新のデバイスとブラウザに制限します。TLS 1.2-1.3の暗号スイートをサポートしています。すべてのスイートは前方秘匿性を持ち、認証された暗号化（AEAD）をサポートしています。

暗号スイート:

コピー用のフォーマットされた配列:

["ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-ECDSA-CHACHA20-POLY1305", "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-RSA-CHACHA20-POLY1305", "ECDHE-ECDSA-AES256-GCM-SHA384", "ECDHE-RSA-AES256-GCM-SHA384"]

互換性のある

やや弱いセキュリティでより広い互換性を提供します。TLS 1.2-1.3の暗号スイートをサポートしています。すべてのスイートは前方秘匿性を持っています。

暗号スイート:

コピー用のフォーマットされた配列:

["ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-ECDSA-CHACHA20-POLY1305", "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-RSA-CHACHA20-POLY1305", "ECDHE-ECDSA-AES256-GCM-SHA384", "ECDHE-RSA-AES256-GCM-SHA384", "ECDHE-ECDSA-AES128-SHA256", "ECDHE-RSA-AES128-SHA256", "ECDHE-ECDSA-AES256-SHA384", "ECDHE-RSA-AES256-SHA384"]

レガシー（デフォルト）

Cloudflareが現在サポートしているすべての暗号スイートを含みます。最も広い互換性を持ち、最も弱いセキュリティです。TLS 1.0-1.3の暗号スイートをサポートしています。

暗号スイート:

AEAD-AES128-GCM-SHA256, AEAD-AES256-GCM-SHA384, AEAD-CHACHA20-POLY1305-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA256, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-SHA384, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES128-SHA, AES128-GCM-SHA256, AES128-SHA256, AES128-SHA, ECDHE-RSA-AES256-SHA, AES256-GCM-SHA384, AES256-SHA256, AES256-SHA, DES-CBC3-SHA

デフォルトに戻すには、空の配列を使用してください。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings