Políticas de seguridad para el equilibrador de carga de red - Elastic Load Balancing
TLSpolíticas de seguridadFIPSpolíticas de seguridadPolíticas de seguridad FS admitidas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de seguridad para el equilibrador de carga de red

Al crear un TLS listener, debe seleccionar una política de seguridad. Una política de seguridad determina qué cifrados y protocolos se admiten durante SSL las negociaciones entre el balanceador de cargas y los clientes. Puede actualizar la política de seguridad del equilibrador de carga si cambian sus requisitos, o cuando publicamos una nueva política de seguridad. Para obtener más información, consulte Actualizar la política de seguridad.

Consideraciones

  • La ELBSecurityPolicy-TLS13-1-2-2021-06 política es la política de seguridad predeterminada para los TLS oyentes que se crean con. AWS Management Console

    • Recomendamos la política de ELBSecurityPolicy-TLS13-1-2-2021-06 seguridad, que incluye la versión TLS 1.3 y es compatible con versiones anteriores de la versión TLS 1.2.

  • La ELBSecurityPolicy-2016-08 política es la política de seguridad predeterminada para los TLS oyentes que se crean con. AWS CLI

  • Puede seleccionar la política de seguridad que se utiliza para las conexiones frontend, pero no para las conexiones backend.

    • Para las conexiones de backend, si el TLS oyente utiliza una política de seguridad de la TLS versión 1.3, se utilizará la política ELBSecurityPolicy-TLS13-1-0-2021-06 de seguridad. De lo contrario, la política de seguridad ELBSecurityPolicy-2016-08 se utiliza con las conexiones de backend.

  • Puede habilitar los registros de acceso para obtener información sobre las TLS solicitudes enviadas a su Network Load Balancer, analizar los patrones de TLS tráfico, gestionar las actualizaciones de las políticas de seguridad y solucionar problemas. Habilite el registro de acceso del equilibrador de carga y examine las entradas del registro de acceso correspondientes. Para obtener más información, consulte Registros de acceso y Consultas de ejemplo del equilibrador de carga de red.

  • Puede restringir las políticas de seguridad que están disponibles para los usuarios en sus políticas Cuentas de AWS y AWS Organizations mediante las claves de condición de Elastic Load Balancing en sus políticas IAM y de control de servicios (SCPs), respectivamente. Para obtener más información, consulte las políticas de control de servicios (SCPs) en la Guía del AWS Organizations usuario.

Puede describir los protocolos y los cifrados mediante el describe-ssl-policies AWS CLI comando o consultar las tablas siguientes.

TLSpolíticas de seguridad

Puede utilizar las políticas de TLS seguridad para cumplir con las normas de conformidad y seguridad que exigen la desactivación de determinadas versiones de TLS protocolos, o para dar soporte a los clientes antiguos que requieren cifrados obsoletos.

Protocolos por política

En la siguiente tabla se describen los protocolos que admite cada política de TLS seguridad.

Políticas de seguridad TLS1.3 TLS1.2 TLS1.1 TLS 1.0
ELBSecurityPolicy- TLS13 -1-3-2021-06 No No No
ELBSecurityPolicy- TLS13 -1-2-2021-06 No No
ELBSecurityPolicy- TLS13 -1-2-Res-2021-06 No No
ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06 No No
ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06 No No
ELBSecurityPolicy- TLS13 -1-1-2021-06 No
ELBSecurityPolicy- TLS13 -1-0-2021-06
ELBSecurityPolicy- TLS -1-2-Ext-2018-06 No No No
ELBSecurityPolicy- TLS -1-2-2017-01 No No No
ELBSecurityPolicy- TLS -1-1-2017-01 No No
ELBSecurityPolicy-2016-08 No
ELBSecurityPolicy-2015-05 No

Cifrados por política

En la siguiente tabla se describen los cifrados que admite cada política de TLS seguridad.

Política de seguridad Cifrados
ELBSecurityPolicy- TLS13 -1-3-2021-06

  • TLS_ AES _128_ _ GCM SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • TLS_ 0_ 05_ CHACHA2 POLY13 SHA256
ELBSecurityPolicy- -1-2-2021-06 TLS13

  • TLS_ AES _128_ _ GCM SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • TLS_ 0_ 05_ CHACHA2 POLY13 SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384
ELBSecurityPolicy- -1-2-Res-2021-06 TLS13

  • TLS_ AES _128_ _ GCM SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • TLS_ 0_ 05_ CHACHA2 POLY13 SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384
ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • TLS_ AES _128_ _ GCM SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • TLS_ 0_ 05_ CHACHA2 POLY13 SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- -1-2-Ext1-2021-06 TLS13

  • TLS_ AES _128_ _ GCM SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • TLS_ 0_ 05_ CHACHA2 POLY13 SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES256-GCM-SHA384

  • AES256-SHA256
ELBSecurityPolicy- -1-1-2021-06 TLS13

  • TLS_ AES _128_ _ GCM SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • TLS_ 0_ 05_ CHACHA2 POLY13 SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- -1-0-2021-06 TLS13

  • TLS_ AES _128_ _ GCM SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • TLS_ 0_ 05_ CHACHA2 POLY13 SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- -1-2-Ext-2018-06 TLS

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- TLS -1-2-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES256-GCM-SHA384

  • AES256-SHA256
ELBSecurityPolicy- TLS -1-1-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2016-08

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2015-05

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

Políticas por cifrado

En la siguiente tabla se describen las políticas TLS de seguridad que admiten cada cifrado.

Nombre del cifrado Políticas de seguridad Conjunto de cifrado

Abrir SSL — TLS _ AES GCM _128_ _ SHA256

IANA— TLS _ _128_ _ AES GCM SHA256

  • ELBSecurityPolicy- -1-3-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Res-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

1301

Abrir — _ _256_ _ SSL TLS AES GCM SHA384

IANA— TLS _ _256_ _ AES GCM SHA384

  • ELBSecurityPolicy- -1-3-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Res-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

1302

Abierto SSL — TLS _ CHACHA2 POLY13 0_ 05_ SHA256

IANA— TLS _ 0_ 05_ CHACHA2 POLY13 SHA256

  • ELBSecurityPolicy- -1-3-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Res-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

1303

Abierto SSL — ECDHE-ECDSA-AES 128- - GCM SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Res-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c02b

Abierto SSL — 128 - - ECDHE-RSA-AES GCM SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Res-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c02f

Abierto — 128- SSL ECDHE-ECDSA-AES SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c023

Abierto — 128- SSL ECDHE-RSA-AES SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c027

Abierto — 128- SSL ECDHE-ECDSA-AES SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c009

Abierto — 128- SSL ECDHE-RSA-AES SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c013

Abierto SSL — 256 - - ECDHE-ECDSA-AES GCM SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Res-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c02c

Abierto SSL — 256 - - ECDHE-RSA-AES GCM SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Res-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c030

Abierto — 256- SSL ECDHE-ECDSA-AES SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c024

Abierto — 256- SSL ECDHE-RSA-AES SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Ext2-2021-06

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c028

Abierto — 256- SSL ECDHE-ECDSA-AES SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c00a

Abierto — 256- SSL ECDHE-RSA-AES SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

c014

Abierto — - - SSL AES128 GCM SHA256

IANA— TLS _ _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

9c

Abierto — - SSL AES128 SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

3c

Abierto — - SSL AES128 SHA

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

2f

Abierto — - - SSL AES256 GCM SHA384

IANA— TLS _ _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

9d

Abierto — - SSL AES256 SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA256

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-2-Ext1-2021-06

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

3d

Abierto — - SSL AES256 SHA

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- -1-2-Ext2-2021-06 TLS13

  • ELBSecurityPolicy- TLS13 -1-1-2021-06

  • ELBSecurityPolicy- TLS13 -1-0-2021-06

  • ELBSecurityPolicy- TLS -1-2-Ext-2018-06

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

35

FIPSpolíticas de seguridad

El Estándar Federal de Procesamiento de la Información (FIPS) es un estándar gubernamental de EE. UU. y Canadá que especifica los requisitos de seguridad de los módulos criptográficos que protegen la información confidencial. Para obtener más información, consulte la Norma federal de procesamiento de información (FIPS) 140 en la página sobre el cumplimiento de las normas de seguridad en la AWS nube.

Todas FIPS las políticas utilizan el módulo criptográfico FIPS validado por el AWS LC. Para obtener más información, consulte la página del módulo criptográfico AWS -LC en el sitio del programa de validación de módulos NISTcriptográficos.

importante

Las políticas ELBSecurityPolicy-TLS13-1-1-FIPS-2023-04 y ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04 se proporcionan únicamente para ofrecer compatibilidad con versiones heredadas. Si bien utilizan la FIPS criptografía mediante el módulo FIPS14 0, es posible que no se ajusten a las directrices de configuración más recientesNIST. TLS

Protocolos por política

En la siguiente tabla se describen los protocolos que admite cada política de FIPS seguridad.

Políticas de seguridad TLS1.3 TLS1.2 TLS1.1 TLS 1.0
ELBSecurityPolicy- TLS13 -1-3- FIPS -2023-04 No No No
ELBSecurityPolicy- TLS13 -1-2- FIPS -2023-04 No No
ELBSecurityPolicy- TLS13 -1-2-Res- -2023-04 FIPS No No
ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS No No
ELBSecurityPolicy- TLS13 -1-2-Ext1- -2023-04 FIPS No No
ELBSecurityPolicy- TLS13 -1-2-Ext0- -2023-04 FIPS No No
ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04 No
ELBSecurityPolicy- TLS13 -1-0- FIPS -2023-04

Cifrados por política

En la siguiente tabla se describen los cifrados que admite cada política de seguridad. FIPS

Política de seguridad Cifrados
ELBSecurityPolicy- TLS13 -1-3- -2023-04 FIPS

  • TLSAESGCM_ _128_ _ SHA256

  • TLS_ _256_ _ AES GCM SHA384
ELBSecurityPolicy- TLS13 -1-2- -2023-04 FIPS

  • TLSAESGCM_ _128_ _ SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384
ELBSecurityPolicy- TLS13 -1-2-Res- -2023-04 FIPS

  • TLSAES_ GCM _128_ _ SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384
ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • TLSAES_ GCM _128_ _ SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- TLS13 -1-2-Ext1- -2023-04 FIPS

  • TLSAES_ GCM _128_ _ SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES256-GCM-SHA384

  • AES256-SHA256
ELBSecurityPolicy- TLS13 -1-2-Ext0- -2023-04 FIPS

  • TLSAES_ GCM _128_ _ SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA
ELBSecurityPolicy- TLS13 -1-1- -2023-04 FIPS

  • TLSAESGCM_ _128_ _ SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- TLS13 -1-0- -2023-04 FIPS

  • TLSAESGCM_ _128_ _ SHA256

  • TLS_ _256_ _ AES GCM SHA384

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

Políticas por cifrado

En la siguiente tabla se describen las políticas FIPS de seguridad que admiten cada cifrado.

Nombre del cifrado Políticas de seguridad Conjunto de cifrado

Abrir SSL — TLS _ AES GCM _128_ _ SHA256

IANA— TLS _ _128_ _ AES GCM SHA256

  • ELBSecurityPolicy- TLS13 -1-3- -2023-04 FIPS

  • ELBSecurityPolicy- -1-2-Res- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2- FIPS -2023-04

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

1301

Abrir — _ _256_ _ SSL TLS AES GCM SHA384

IANA— TLS _ _256_ _ AES GCM SHA384

  • ELBSecurityPolicy- TLS13 -1-3- -2023-04 FIPS

  • ELBSecurityPolicy- -1-2-Res- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2- FIPS -2023-04

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

1302

Abierto SSL — ECDHE-ECDSA-AES 128- - GCM SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS13 -1-2-Res- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2- FIPS -2023-04

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c02b

Abierto — 128- - SSL ECDHE-RSA-AES GCM SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS13 -1-2-Res- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2- FIPS -2023-04

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c02f

Abierto — 128- SSL ECDHE-ECDSA-AES SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS13 -1-2- -2023-04 FIPS

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c023

Abierto — 128- SSL ECDHE-RSA-AES SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS13 -1-2- -2023-04 FIPS

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c027

Abierto — 128- SSL ECDHE-ECDSA-AES SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c009

Abierto — 128- SSL ECDHE-RSA-AES SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c013

Abierto — 256- - SSL ECDHE-ECDSA-AES GCM SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS13 -1-2-Res- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2- FIPS -2023-04

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c02c

Abierto — 256- - SSL ECDHE-RSA-AES GCM SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS13 -1-2-Res- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2- FIPS -2023-04

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c030

Abierto — 256- SSL ECDHE-ECDSA-AES SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- TLS13 -1-2- -2023-04 FIPS

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c024

Abierto — 256- SSL ECDHE-RSA-AES SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- TLS13 -1-2- -2023-04 FIPS

  • ELBSecurityPolicy- -1-2-Ext2- -2023-04 TLS13 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c028

Abierto — 256- SSL ECDHE-ECDSA-AES SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c00a

Abierto — 256- SSL ECDHE-RSA-AES SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext0- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

c014

Abrir — - - SSL AES128 GCM SHA256

IANA— TLS _ _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

9c

SSLAbrir AES128— - SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

3c

SSLAbrir AES128— - SHA

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

2f

Abrir — - - SSL AES256 GCM SHA384

IANA— TLS _ _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

9d

SSLAbrir AES256— - SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA256

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-2-Ext1- FIPS -2023-04

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

3d

SSLAbrir AES256— - SHA

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS13 -1-2-Ext2- -2023-04 FIPS

  • ELBSecurityPolicy- TLS13 -1-1- FIPS -2023-04

  • ELBSecurityPolicy- -1-0- -2023-04 TLS13 FIPS

35

Políticas de seguridad FS admitidas

Las políticas de seguridad compatibles con FS (secreto hacia adelante) proporcionan protecciones adicionales contra el espionaje de datos cifrados mediante el uso de una clave de sesión aleatoria única. Esto impide la decodificación de los datos capturados, incluso si la clave secreta a largo plazo se ve comprometida.

Protocolos por política

En la siguiente tabla se detallan los protocolos que admite cada política de seguridad FS admitida.

Políticas de seguridad TLS1.3 TLS1.2 TLS1.1 TLS 1.0
ELBSecurityPolicy-FS-1-2-RES-2020-10 No No No
ELBSecurityPolicy-FS-1-2-RES-2019-08 No No No
ELBSecurityPolicy-FS-1-2-2019-08 No No No
ELBSecurityPolicy-FS-1-1-2019-08 No No
ELBSecurityPolicy-FS-2018-06 No

Cifrados por política

En la siguiente tabla se detallan los cifrados que admite cada política de seguridad FS admitida.

Política de seguridad Cifrados
ELBSecurityPolicy-FS-1-2-RES-2020-10

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384
ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384
ELBSecurityPolicy-FS-1-2-2019-08

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA
ELBSecurityPolicy-FS-1-1-2019-08

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA
ELBSecurityPolicy-FS-2018-06

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

Políticas por cifrado

En la siguiente tabla se detallan las políticas de seguridad FS admitidas que admiten cada cifrado.

Nombre del cifrado Políticas de seguridad Conjunto de cifrado

Abierto — 128- - SSL ECDHE-ECDSA-AES GCM SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy-FS-1-2-RES-2020-10

  • ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c02b

Abierto — 128- - SSL ECDHE-RSA-AES GCM SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy-FS-1-2-RES-2020-10

  • ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c02f

Abierto — 128- SSL ECDHE-ECDSA-AES SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c023

Abierto — 128- SSL ECDHE-RSA-AES SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c027

Abierto — 128- SSL ECDHE-ECDSA-AES SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c009

Abierto — 128- SSL ECDHE-RSA-AES SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c013

Abierto — 256- - SSL ECDHE-ECDSA-AES GCM SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy-FS-1-2-RES-2020-10

  • ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c02c

Abierto — 256- - SSL ECDHE-RSA-AES GCM SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy-FS-1-2-RES-2020-10

  • ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c030

Abierto — 256- SSL ECDHE-ECDSA-AES SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c024

Abierto — 256- SSL ECDHE-RSA-AES SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy-FS-1-2-RES-2019-08

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c028

Abierto — 256- SSL ECDHE-ECDSA-AES SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c00a

Abierto — 256- SSL ECDHE-RSA-AES SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy-FS-1-2-2019-08

  • ELBSecurityPolicy-FS-1-1-2019-08

  • ELBSecurityPolicy-FS-2018-06

c014