TLS 1.3
TLS 1.3は、セキュリティとパフォーマンスの向上のために、最新のTLSプロトコルのバージョン(サポートされている場合)を有効にします。
TLS 1.3は、TLSプロトコルの最新で最速、かつ最も安全なバージョンです。SSL/TLSは、ユーザーとあなたのウェブサイト間の通信を暗号化するプロトコルです。ウェブトラフィックがTLSで暗号化されると、ユーザーはブラウザウィンドウに緑の鍵アイコンを見ることができます。
TLS 1.3機能をオンにすることで、クライアントがサポートしている場合、あなたのウェブサイトへのトラフィックはTLS 1.3プロトコルを介して提供されます。TLS 1.3プロトコルは、古いバージョンに比べてレイテンシが改善されており、いくつかの新機能が追加されており、現在Chrome(リリース66以降)、Firefox(リリース60以降)、およびSafariとEdgeブラウザの開発中でサポートされています。
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | Yes | Yes | Yes | Yes |
TLS 1.3は、Cloudflareダッシュボードとブラウザの2段階のアクティベーションを必要とします。
ダッシュボードでTLS 1.3を有効にするには:
- Cloudflareアカウント ↗にログインし、特定のドメインに移動します。
- SSL/TLS > Edge Certificatesに移動します。
- TLS 1.3のトグルをオンに切り替えます。
APIでTLS 1.3設定を調整するには、URIパスにtls_1_3を設定名として持つPATCHリクエストを送信し、valueパラメータを希望の設定("on"または"off")に設定します。
Chrome
- アドレスバーに
chrome://flagsと入力し、Enterを押します。 - TLS 1.3 Early Dataエントリを見つけて、_Enabled_に設定します。変更が次回Chromeを再起動したときに有効になるというメッセージが表示されます。
- RELAUNCH NOWを選択してChromeを再起動します。
TLS 1.3を有効にした後、HTTPSでTLS 1.3が有効なサイトを訪問します。その後:
- Chrome Developer Toolsを開きます。
- Securityタブを選択します。
- ページを再読み込みします(macOSではCommand-R、WindowsではCtrl-R)。
- Main originの下でサイトを選択します。
- Connectionの下で、プロトコルがTLS 1.3であることを確認します。
Firefox
- アドレスバーに
about:configと入力し、保証警告を受け入れることを選択します。 security.tls.version.maxを検索し、値を3(デフォルト)から4に変更します。
TLS 1.3を有効にした後、HTTPSでTLS 1.3が有効なサイトを訪問します。その後:
- アドレスバーのロックアイコンを選択します。
- Connection secure > More informationを選択します。
- Technical Detailsの下で、TLSバージョンがTLS 1.3であることを確認します。
TLS 1.3の実装は比較的新しいため、いくつかの失敗が発生する可能性があります。エラーが発生した場合は、以下の情報を含めてCloudflareサポートチケットを提出してください:
- 問題を再現する手順(可能であれば)
- クライアントビルドバージョン
- クライアント診断情報
- パケットキャプチャ
Chromeユーザーは、Googleにnet-internals trace ↗を提出する必要があります。Firefoxユーザーは、Mozillaにバグを報告 ↗する必要があります。
You cannot set specific TLS 1.3 ciphers. Instead, you can enable TLS 1.3 for your entire zone and Cloudflare will use all applicable TLS 1.3 cipher suites.
In combination with this, you can still disable weak cipher suites for TLS 1.0-1.2.