Políticas de SSL segurança predefinidas para balanceadores de carga clássicos - Elastic Load Balancing
Protocolos por políticaCifras por políticaPolíticas por cifra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de SSL segurança predefinidas para balanceadores de carga clássicos

Você pode escolher uma das políticas de segurança predefinidas para seus SSL ouvintesHTTPS//. Você pode usar uma das ELBSecurityPolicy-TLS políticas para atender aos padrões de conformidade e segurança que exigem a desativação de determinadas versões do TLS protocolo. Como alternativa, você pode criar uma política de segurança personalizada. Para obter mais informações, consulte Atualizar a SSL configuração da negociação.

As cifras DSA baseadas em RSA - e são específicas do algoritmo de assinatura usado para criar SSL o certificado. Certifique-se de criar um SSL certificado usando o algoritmo de assinatura baseado nas cifras habilitadas para sua política de segurança.

Se você selecionar uma política habilitada para Preferência de ordem de servidor, o balanceador de carga usará as codificações na ordem em que forem especificadas aqui para negociar conexões entre o cliente e o balanceador de carga. Caso contrário, o load balancer usará as cifras na ordem em que forem apresentadas pelo cliente.

As seções a seguir descrevem as políticas de segurança predefinidas mais recentes para Classic Load Balancers, incluindo seus SSL protocolos e SSL cifras habilitados. Você também pode descrever as políticas predefinidas usando o describe-load-balancer-policiescomando.

dica

Essas informações se aplicam somente aos Classic Load Balancers. Para obter informações que se aplicam a outros balanceadores de carga, consulte Políticas de segurança para seu Application Load Balancer e Políticas de segurança para seu Network Load Balancer.

Protocolos por política

A tabela a seguir descreve os TLS protocolos que cada política de segurança suporta.

Políticas de segurança TLS1.2 TLS1.1 TLS 1.0
ELBSecurityPolicy- TLS 1-2-2017-01 Sim Não
ELBSecurityPolicy- TLS 1-1-01-2017-01 Sim Sim Não
ELBSecurityPolicy-2016-08 Sim Sim Sim
ELBSecurityPolicy-2015-05 Sim Sim Sim
ELBSecurityPolicy-2015-03 Sim Sim Sim
ELBSecurityPolicy-2015-02 Sim Sim Sim

Cifras por política

A tabela a seguir descreve as cifras suportadas por cada política de segurança.

Política de segurança Cifras
ELBSecurityPolicy- TLS 1-2-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy- TLS 1-1-01-2017-01

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2016-08

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolicy-2015-05

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DES-CBC3-SHA
ELBSecurityPolicy-2015-03

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES128-SHA

  • DHE-DSS-AES128-SHA

  • DES-CBC3-SHA
ELBSecurityPolicy-2015-02

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES128-SHA

  • DHE-DSS-AES128-SHA

Políticas por cifra

A tabela a seguir descreve as políticas de segurança que oferecem suporte a cada cifra.

Nome da cifra Políticas de segurança Pacote de cifras

Aberto SSL — ECDHE-ECDSA-AES 128- GCM - SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-01-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02b

Aberto SSL — ECDHE-RSA-AES 128- GCM - SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-01-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02f

Aberto SSL — ECDHE-ECDSA-AES 128- SHA256

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-01-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c023

Aberto SSL — ECDHE-RSA-AES 128- SHA256

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-01-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c027

Aberto SSL — ECDHE-ECDSA-AES 128- SHA

IANA— TLS _ _ ECDHE _ ECDSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS 1-1-01-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c009

Aberto SSL — ECDHE-RSA-AES 128- SHA

IANA— TLS _ _ ECDHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c013

Aberto SSL — ECDHE-ECDSA-AES 256- GCM - SHA384

IANA— TLS _ _ ECDHE _ ECDSA _ WITH AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c02c

Aberto SSL — ECDHE-RSA-AES 256- GCM - SHA384

IANA— TLS _ _ ECDHE _ RSA _ WITH AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c030

Aberto SSL — ECDHE-ECDSA-AES 256- SHA384

IANA— TLS _ _ ECDHE _ ECDSA _ WITH AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c024

Aberto SSL — ECDHE-RSA-AES 256- SHA384

IANA— TLS _ _ ECDHE _ RSA _ WITH AES CBC _256_ _ SHA384

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c028

Aberto SSL — ECDHE-ECDSA-AES 256- SHA

IANA— TLS _ _ ECDHE _ RSA _ WITH AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c014

Aberto SSL — ECDHE-RSA-AES 256- SHA

IANA— TLS _ _ ECDHE _ ECDSA _ WITH AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

c00a

Aberto SSL — AES128 - GCM - SHA256

IANA— TLS _ _ RSA WITH _ AES GCM _128_ _ SHA256

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

9c

Aberto SSL — AES128 - SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA256

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

3c

Aberto SSL — AES128 - SHA

IANA— TLS _ _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

2f

Aberto SSL — AES256 - GCM - SHA384

IANA— TLS _ _ RSA WITH _ AES GCM _256_ _ SHA384

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

9d

Aberto SSL — AES256 - SHA256

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA256

  • ELBSecurityPolicy- TLS 1-2-2017-01

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

3D

Aberto SSL — AES256 - SHA

IANA— TLS _ _ RSA WITH _ AES CBC _256_ _ SHA

  • ELBSecurityPolicy- TLS 1-1-2017-01

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

35

Aberto SSL — DHE-RSA-AES 128- SHA

IANA— TLS _ _ DHE _ RSA WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

33

Aberto SSL — DHE-DSS-AES 128- SHA

IANA— TLS _ _ DHE _ DSS WITH _ AES CBC _128_ _ SHA

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

32

Aberto SSL — DES - CBC3 - SHA

IANA— TLS _ RSA _ WITH _3 DES _ _ EDE _ CBC SHA

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

0a