Politiche di sicurezza predefinite SSL per Classic Load Balancers - Sistema di bilanciamento del carico elastico
Protocolli per policyCifre per politicaPolitiche per cifratura

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Politiche di sicurezza predefinite SSL per Classic Load Balancers

Puoi scegliere una delle politiche di sicurezza predefinite per i tuoi HTTPS /listener. SSL È possibile utilizzare una delle ELBSecurityPolicy-TLS politiche per soddisfare gli standard di conformità e sicurezza che richiedono la disabilitazione di determinate TLS versioni del protocollo. In alternativa, puoi creare una policy di sicurezza personalizzata. Per ulteriori informazioni, consulta Aggiorna la configurazione di negoziazione SSL.

I RSA codici - e DSA basati su sono specifici dell'algoritmo di firma utilizzato per creare il certificato. SSL Assicurati di creare un SSL certificato utilizzando l'algoritmo di firma basato sui codici abilitati per la tua politica di sicurezza.

Se selezioni una policy abilitata per Preferenza ordine server, il load balancer utilizza le crittografie nell'ordine in cui sono specificate qui per negoziare le connessioni tra il client e il load balancer. In caso contrario, il load balancer usa le crittografie nell'ordine in cui sono presentate dal client.

Le sezioni seguenti descrivono le politiche di sicurezza predefinite più recenti per i Classic Load Balancer, inclusi i protocolli e i codici abilitati. SSL SSL È inoltre possibile descrivere le politiche predefinite utilizzando il comando. describe-load-balancer-policies

Suggerimento

Queste informazioni si applicano solo ai Classic Load Balancer. Per informazioni relative ad altri sistemi di bilanciamento del carico, consulta Policy di sicurezza per l'Application Load Balancer e Policy di sicurezza per il Network Load Balancer.

Protocolli per policy

La tabella seguente descrive i TLS protocolli supportati da ciascuna politica di sicurezza.

Policy di sicurezza TLS1.2 TLS1.1 TLS 1.0
ELBSecurityPolicy- TLS -1-2-2017-01 No No
ELBSecurityPolicy- TLS -1-1-2017-01 No
ELBSecurityPolicy-2016-08
ELBSecurityPolicy-2015-05
ELBSecurityPolicy-2015-03
ELBSecurityPolicy-2015-02

Cifre per politica

La tabella seguente descrive i codici supportati da ciascuna politica di sicurezza.

Policy di sicurezza Crittografie
ELBSecurityPolicy- -1-2-2017-01 TLS

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- TLS -1-1-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2016-08

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2015-05

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DES-CBC3-SHA
ELBSecurityPolicy-2015-03

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES128-SHA

  • DHE-DSS-AES128-SHA

  • DES-CBC3-SHA
ELBSecurityPolicy-2015-02

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES128-SHA

  • DHE-DSS-AES128-SHA

Politiche per cifratura

La tabella seguente descrive le politiche di sicurezza che supportano ogni cifrario.

Nome del cifrario Policy di sicurezza Suite di cifratura

Aperto SSL — ECDHE-ECDSA-AES 128- - GCM SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02b

Aperto SSL — ECDHE-RSA-AES 128- - GCM SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c 02f

Aperto SSL — 128 - ECDHE-ECDSA-AES SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c023

Aperto SSL — 128 - ECDHE-RSA-AES SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c027

Aperto SSL — 128 - ECDHE-ECDSA-AES SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- -1-1-2017-01 TLS

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c009

Aperto SSL — 128 - ECDHE-RSA-AES SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- -1-1-2017-01 TLS

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c013

Aperto SSL — ECDHE-ECDSA-AES 256- - GCM SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

-c 02c

Aperto SSL — ECDHE-RSA-AES 256- - GCM SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c030

Aperto SSL — 256 - ECDHE-ECDSA-AES SHA384

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c024

Aperto SSL — 256 - ECDHE-RSA-AES SHA384

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c028

Aperto SSL — 256 - ECDHE-ECDSA-AES SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- -1-1-2017-01 TLS

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c014

Aperto SSL — 256 - ECDHE-RSA-AES SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- -1-1-2017-01 TLS

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c00a

Aperto SSL — - - AES128 GCM SHA256

IANA— TLS _ _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

9c

Aperto SSL — - AES128 SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

3c

Aperto SSL — - AES128 SHA

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- -1-1-2017-01 TLS

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

2f

Aperto SSL — AES256 - - GCM SHA384

IANA— TLS _ _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

9d

Aperto SSL — - AES256 SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA256

  • ELBSecurityPolicy- -1-2-2017-01 TLS

  • ELBSecurityPolicy- TLS -1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

3d

Apri SSL — AES256 - SHA

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- -1-1-2017-01 TLS

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

35

Aperto — 128- SSL DHE-RSA-AES SHA

IANA— TLS _ _ DHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

33

Aperto — 128- SSL DHE-DSS-AES SHA

IANA— TLS _ _ DHE _ DSS WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

32

Aperto — - - SSL DES CBC3 SHA

IANA— TLS _ RSA _ WITH _3 DES _ EDE _ CBC SHA

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

0a