Politiques SSL de sécurité prédéfinies pour les équilibreurs de charge classiques - Elastic Load Balancing
Protocoles par politiqueChiffrements par politiquePolitiques par chiffrement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques SSL de sécurité prédéfinies pour les équilibreurs de charge classiques

Vous pouvez choisir l'une des politiques de sécurité prédéfinies pour vosHTTPS/SSLlisteners. Vous pouvez utiliser l'une des ELBSecurityPolicy-TLS politiques pour respecter les normes de conformité et de sécurité qui nécessitent la désactivation de certaines versions TLS du protocole. Vous pouvez également créer une politique de sécurité personnalisée. Pour de plus amples informations, veuillez consulter Mettre à jour la configuration de SSL négociation.

Les RSA chiffrements DSA basés sur - et sont spécifiques à l'algorithme de signature utilisé pour créer SSL le certificat. Assurez-vous de créer un SSL certificat à l'aide de l'algorithme de signature basé sur les chiffrements activés pour votre politique de sécurité.

Si vous sélectionnez une politique qui est activée pour la préférence pour l'ordre des serveurs, l'équilibreur de charge utilise les chiffrements dans l'ordre dans lequel ils sont spécifiés ici pour négocier des connexions entre le client et l'équilibreur de charge. Sinon, l'équilibreur de charge utilise les chiffrements dans l'ordre dans lequel ils sont présentés par le client.

Les sections suivantes décrivent les politiques de sécurité prédéfinies les plus récentes pour les équilibreurs de charge classiques, y compris leurs SSL protocoles et SSL chiffrements activés. Vous pouvez également décrire les politiques prédéfinies à l'aide de la describe-load-balancer-policiescommande.

Astuce

Ces informations s'appliquent uniquement aux équilibreurs de charge classiques. Pour obtenir des informations qui s'appliquent aux autres équilibreurs de charge, consultez les sections Politiques de sécurité pour votre Application Load Balancer et Politiques de sécurité pour votre Network Load Balancer.

Protocoles par politique

Le tableau suivant décrit les TLS protocoles pris en charge par chaque politique de sécurité.

Stratégies de sécurité TLS1.2 TLS1.1 TLS 1.0
ELBSecurityPolicy- TLS -1-2-2017-01 Oui Non Non
ELBSecurityPolicy- TLS -1-1-2017-01 Oui Oui Non
ELBSecurityPolicy-2016-08 Oui Oui Oui
ELBSecurityPolicy-2015-05 Oui Oui Oui
ELBSecurityPolicy-2015-03 Oui Oui Oui
ELBSecurityPolicy-2015-02 Oui Oui Oui

Chiffrements par politique

Le tableau suivant décrit les chiffrements pris en charge par chaque politique de sécurité.

Politique de sécurité Chiffrements
ELBSecurityPolicy- TLS -1-2-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- TLS -1-1-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2016-08

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2015-05

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DES-CBC3-SHA
ELBSecurityPolicy-2015-03

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES128-SHA

  • DHE-DSS-AES128-SHA

  • DES-CBC3-SHA
ELBSecurityPolicy-2015-02

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES128-SHA

  • DHE-DSS-AES128-SHA

Politiques par chiffrement

Le tableau suivant décrit les politiques de sécurité qui prennent en charge chaque chiffrement.

Nom du code Stratégies de sécurité Suite de chiffrement

Ouvert SSL — ECDHE-ECDSA-AES 128- GCM - SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02b

Ouvert SSL — ECDHE-RSA-AES 128- GCM - SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02f

Ouvert SSL — ECDHE-ECDSA-AES 128- SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c023

Ouvert SSL — ECDHE-RSA-AES 128- SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c027

Ouvert SSL — ECDHE-ECDSA-AES 128- SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c009

Ouvert SSL — ECDHE-RSA-AES 128- SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c013

Ouvert SSL — ECDHE-ECDSA-AES 256- GCM - SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02c

Ouvert SSL — ECDHE-RSA-AES 256- GCM - SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

C030

Ouvert SSL — ECDHE-ECDSA-AES 256- SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

C024

Ouvert SSL — ECDHE-RSA-AES 256- SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c028

Ouvert SSL — ECDHE-ECDSA-AES 256- SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c014

Ouvert SSL — ECDHE-RSA-AES 256- SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c00a

Ouvert SSL — AES128 - GCM - SHA256

IANA— TLS _ _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

9c

Ouvert SSL — AES128 - SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

3 c

Ouvert SSL — AES128 - SHA

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

2f

Ouvert SSL — AES256 - GCM - SHA384

IANA— TLS _ _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

9d

Ouvert SSL — AES256 - SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

3d

Ouvert SSL — AES256 - SHA

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

35

Ouvert SSL — DHE-RSA-AES 128- SHA

IANA— TLS _ _ DHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

33

Ouvert SSL — DHE-DSS-AES 128- SHA

IANA— TLS _ _ DHE _ DSS WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

32

Ouvert SSL — DES - CBC3 - SHA

IANA— TLS _ RSA _ WITH _3 DES _ _ EDE _ CBC SHA

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

0a