Kebijakan SSL keamanan yang telah ditentukan sebelumnya untuk Classic Load Balancers - Penyeimbang Beban Elastis
Protokol berdasarkan kebijakanCipher berdasarkan kebijakanKebijakan oleh cipher

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan SSL keamanan yang telah ditentukan sebelumnya untuk Classic Load Balancers

Anda dapat memilih salah satu kebijakan keamanan yang telah ditetapkan untukHTTPS/SSLlisteners Anda. Anda dapat menggunakan salah satu ELBSecurityPolicy-TLS kebijakan untuk memenuhi standar kepatuhan dan keamanan yang mengharuskan menonaktifkan versi TLS protokol tertentu. Atau, Anda dapat membuat kebijakan keamanan khusus. Untuk informasi selengkapnya, lihat Perbarui SSL konfigurasi negosiasi.

Cipher RSA - dan DSA berbasis khusus untuk algoritma penandatanganan yang digunakan untuk membuat SSL sertifikat. Pastikan untuk membuat SSL sertifikat menggunakan algoritma penandatanganan yang didasarkan pada sandi yang diaktifkan untuk kebijakan keamanan Anda.

Jika Anda memilih kebijakan yang diaktifkan untuk Preferensi Pesanan Server, penyeimbang beban menggunakan cipher dalam urutan yang ditentukan di sini untuk menegosiasikan koneksi antara klien dan penyeimbang beban. Jika tidak, penyeimbang beban menggunakan cipher dalam urutan yang disajikan oleh klien.

Bagian berikut menjelaskan kebijakan keamanan standar terbaru untuk Classic Load Balancer, termasuk SSL protokol dan cipher yang diaktifkan. SSL Anda juga dapat menjelaskan kebijakan yang telah ditentukan menggunakan describe-load-balancer-policiesperintah.

Tip

Informasi ini hanya berlaku untuk Classic Load Balancers. Untuk informasi yang berlaku untuk penyeimbang beban lainnya, lihat Kebijakan keamanan untuk kebijakan Application Load Balancer dan Keamanan untuk Network Load Balancer Anda.

Protokol berdasarkan kebijakan

Tabel berikut menjelaskan TLS protokol yang didukung oleh setiap kebijakan keamanan.

Kebijakan Keamanan TLS1.2 TLS1.1 TLS1.0
ELBSecurityPolicy- TLS -1-2-2017-01 Ya Tidak Tidak
ELBSecurityPolicy- TLS -1-1-2017-01 Ya Ya Tidak
ELBSecurityPolicy-2016-08 Ya Ya Ya
ELBSecurityPolicy-2015-05 Ya Ya Ya
ELBSecurityPolicy-2015-03 Ya Ya Ya
ELBSecurityPolicy-2015-02 Ya Ya Ya

Cipher berdasarkan kebijakan

Tabel berikut menjelaskan sandi yang didukung oleh setiap kebijakan keamanan.

Kebijakan keamanan Cipher
ELBSecurityPolicy- TLS -1-2-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- TLS -1-1-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2016-08

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2015-05

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DES-CBC3-SHA
ELBSecurityPolicy-2015-03

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES128-SHA

  • DHE-DSS-AES128-SHA

  • DES-CBC3-SHA
ELBSecurityPolicy-2015-02

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES128-SHA

  • DHE-DSS-AES128-SHA

Kebijakan oleh cipher

Tabel berikut menjelaskan kebijakan keamanan yang mendukung setiap cipher.

Nama sandi Kebijakan Keamanan Rangkaian Penyandian

Buka SSL - ECDHE-ECDSA-AES 128- GCM - SHA256

IANA— TLS _ _ ECDHE _ ECDSA _ WITH AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02b

Buka SSL - ECDHE-RSA-AES 128- GCM - SHA256

IANA— TLS _ _ ECDHE _ RSA _ WITH AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02f

Buka SSL - ECDHE-ECDSA-AES 128- SHA256

IANA— TLS _ _ ECDHE _ ECDSA _ WITH AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c023

Buka SSL - ECDHE-RSA-AES 128- SHA256

IANA— TLS _ _ ECDHE _ RSA _ WITH AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c027

Buka SSL - ECDHE-ECDSA-AES 128- SHA

IANA— TLS _ _ ECDHE _ ECDSA _ WITH AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c009

Buka SSL - ECDHE-RSA-AES 128- SHA

IANA— TLS _ _ ECDHE _ RSA _ WITH AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c013

Buka SSL - ECDHE-ECDSA-AES 256- GCM - SHA384

IANA— TLS _ _ ECDHE _ ECDSA _ WITH _ AES 256_ GCM _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02c

Buka SSL - ECDHE-RSA-AES 256- GCM - SHA384

IANA— TLS _ _ ECDHE _ RSA _ WITH _ AES 256_ GCM _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c030

Buka SSL - ECDHE-ECDSA-AES 256- SHA384

IANA— TLS _ _ ECDHE _ ECDSA _ WITH _ AES 256_ CBC _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c024

Buka SSL - ECDHE-RSA-AES 256- SHA384

IANA— TLS _ _ ECDHE _ RSA _ WITH _ AES 256_ CBC _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c028

Buka SSL - ECDHE-ECDSA-AES 256- SHA

IANA— TLS _ _ ECDHE _ RSA _ WITH _ AES 256_ CBC _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c014

Buka SSL - ECDHE-RSA-AES 256- SHA

IANA— TLS _ _ ECDHE _ ECDSA _ WITH _ AES 256_ CBC _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c00a

Buka SSL — AES128 - GCM - SHA256

IANA— TLS _ _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

9c

Buka SSL — AES128 - SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

3c

Buka SSL — AES128 - SHA

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

2f

Buka SSL — AES256 - GCM - SHA384

IANA— TLS _ _ _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

9d

Buka SSL — AES256 - SHA256

IANA— TLS _ _ _ RSA WITH _ AES CBC _256_ _ SHA256

  • ELBSecurityPolicy- TLS -1-2-2017-01

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

3d

Buka SSL — AES256 - SHA

IANA— TLS _ _ _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

35

Buka SSL - DHE-RSA-AES 128- SHA

IANA— TLS _ _ DHE _ RSA _ WITH AES CBC _128_ _ SHA

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

33

Buka SSL - DHE-DSS-AES 128- SHA

IANA— TLS _ _ DHE _ DSS _ WITH AES CBC _128_ _ SHA

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

32

Buka SSL — DES - CBC3 - SHA

IANA_ TLS _ RSA _ WITH _ _ DES _ EDE _ CBC SHA

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

0a