Políticas de segurança SSL predefinidas para balanceadores de carga clássicos - Elastic Load Balancing
Protocolos por políticaCifras por políticaPolíticas por cifra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de segurança SSL predefinidas para balanceadores de carga clássicos

Você pode escolher uma das políticas de segurança predefinidas para os seus ouvintes de HTTPS/SSL. Você pode usar uma das políticas ELBSecurityPolicy-TLS para atender aos requisitos de conformidade e padrões de segurança que exigem a desativação de determinadas versões do protocolo TLS. Como alternativa, você pode criar uma política de segurança personalizada. Para obter mais informações, consulte Atualizar a configuração de negociação SSL.

Cifras baseadas em RSA e DSA são específicas do algoritmo de assinatura usado para criar o certificado SSL. Crie um certificado SSL usando o algoritmo de assinatura baseado na cifras habilitadas para a sua política de segurança.

Se você selecionar uma política habilitada para Preferência de ordem de servidor, o balanceador de carga usará as codificações na ordem em que forem especificadas aqui para negociar conexões entre o cliente e o balanceador de carga. Caso contrário, o load balancer usará as cifras na ordem em que forem apresentadas pelo cliente.

As seções a seguir descrevem as políticas de segurança predefinidas mais recentes para Classic Load Balancers, incluindo as cifras SSL e os protocolos SSL habilitados. Você também pode descrever as políticas predefinidas usando o describe-load-balancer-policiescomando.

dica

Essas informações se aplicam somente aos Classic Load Balancers. Para obter informações que se apliquem aos outros balanceadores de carga, consulte Políticas de segurança para o Application Load Balancer e Políticas de segurança para o Network Load Balancer.

Protocolos por política

A tabela a seguir descreve os protocolos TLS compatíveis com cada política de segurança.

Políticas de segurança TLS 1.2 TLS 1.1 TLS 1.0
ELBSecurityPolítica-TLS-1-2-2017-01 Sim Não
ELBSecurityPolítica-TLS-1-1-2017-01 Sim Sim Não
ELBSecurityPolítica-2016-08 Sim Sim Sim
ELBSecurityPolítica-2015-05 Sim Sim Sim
ELBSecurityPolítica-2015-03 Sim Sim Sim
ELBSecurityPolítica-2015-02 Sim Sim Sim

Cifras por política

A tabela a seguir descreve as cifras compatíveis com cada política de segurança.

Política de segurança Cifras
ELBSecurityPolítica-TLS-1-2-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES256-GCM- SHA384

  • AES256-SHA256
ELBSecurityPolítica-TLS-1-1-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolítica-2016-08

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolítica-2015-05

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DES- CBC3 SHA
ELBSecurityPolítica-2015-03

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA- -SHA AES128

  • DHE-DSS- -SHA AES128

  • DES- CBC3 SHA
ELBSecurityPolítica-2015-02

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA- -SHA AES128

  • DHE-DSS- -SHA AES128

Políticas por cifra

A tabela a seguir descreve as políticas de segurança compatíveis com cada cifra.

Nome da cifra Políticas de segurança Pacote de cifras

ECDHE-ECDSA-AESOpenSSL — 128 GCM- SHA256

IANA — TLS_ECDHE_ECDSA_COM_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02b

ECDHE-RSA-AESOpenSSL — 128 GCM- SHA256

IANA — TLS_ECDHE_RSA_COM_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02f

ECDHE-ECDSA-AESOpenSSL — 128- SHA256

IANA — TLS_ECDHE_ECDSA_COM_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c023

ECDHE-RSA-AESOpenSSL — 128- SHA256

IANA — TLS_ECDHE_RSA_COM_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c027

ECDHE-ECDSA-AESOpenSSL — 128 SHA

IANA: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c009

ECDHE-RSA-AESOpenSSL — 128 SHA

IANA: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c013

ECDHE-ECDSA-AESOpenSSL — 256 GCM- SHA384

IANA — TLS_ECDHE_ECDSA_COM_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02c

ECDHE-RSA-AESOpenSSL — 256 GCM- SHA384

IANA — TLS_ECDHE_RSA_COM_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c030

ECDHE-ECDSA-AESOpenSSL — 256- SHA384

IANA — TLS_ECDHE_ECDSA_COM_AES_256_CBC_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c024

ECDHE-RSA-AESOpenSSL — 256- SHA384

IANA — TLS_ECDHE_RSA_COM_AES_256_CBC_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c028

ECDHE-ECDSA-AESOpenSSL — 256 SHA

IANA: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c014

ECDHE-RSA-AESOpenSSL — 256 SHA

IANA: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c00a

AES128OpenSSL — -GCM- SHA256

IANA — TLS_RSA_COM_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

9c

AES128OpenSSL — - SHA256

IANA — TLS_RSA_COM_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

3c

AES128OpenSSL — -SHA

IANA: TLS_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

2f

AES256OpenSSL — -GCM- SHA384

IANA — TLS_RSA_COM_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

9d

AES256OpenSSL — - SHA256

IANA — TLS_RSA_COM_AES_256_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

3d

AES256OpenSSL — -SHA

IANA: TLS_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

35

DHE-RSA-AESOpenSSL — 128 SHA

IANA: TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

33

DHE-DSS-AESOpenSSL — 128 SHA

IANA: TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

32

OpenSSL — DES- -SHA CBC3

IANA: TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

0a