TLSプロトコル

Cloudflareは以下のTLSプロトコルをサポートしています：

TLS 1.0は、証明書ベースの暗号化を使用しているすべての顧客に対してCloudflareがデフォルトで設定するバージョンです。

クライアントとCloudflareネットワーク間でサポートされている暗号スイートに関する情報は、暗号スイートを参照してください。

TLSバージョンの理解

より高いTLSバージョンは、より強力な暗号標準を意味します。TLS 1.2には、以前のバージョンで見つかった既知の脆弱性に対する修正が含まれています。

2018年6月現在、TLS 1.2はPayment Card Industry (PCI) Security Standards Councilによって要求されるバージョンです。Cloudflareは、PCI要件に準拠するためにTLS 1.2への移行を推奨しています。

追加のセキュリティとパフォーマンスの改善を提供するTLS 1.3は、2018年5月にInternet Engineering Task Force (IETF)によって承認されました。

TLS 1.3は広く採用されています。一般的なルールとして、CloudflareはTLSを1.3に設定することを推奨しています。これにより、最良のセキュリティが提供されます。

ただし、すべてのブラウザバージョンがTLS 1.2以上をサポートしているわけではありません。特定のビジネス状況によっては、より強力な暗号化標準を使用する際に制限が生じる可能性があります：

幅広いユーザーベースを持つサイト、特に非取引サイトにはTLS 1.0または1.1の使用を検討してください。このようにすることで、一部のクライアントが安全にサイトに接続できない可能性を最小限に抑えることができます。
限られたユーザーベースを持ち、内部アプリケーションやビジネスおよび生産性アプリケーションを実行するサイトには、CloudflareはTLS 1.2を推奨します。これらのサイトは、すでにより厳格なセキュリティ要件を持っているか、PCI準拠の対象となる可能性があります。また、ユーザーがTLS 1.2準拠のブラウザにアップグレードすることを確認する必要があります。