本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳統負載平衡器的預先定義SSL安全性原則
您可以為HTTPS/SSL偵聽程式選擇其中一個預先定義的安全策略。您可以使用其中一個ELBSecurityPolicy-TLS
原則來符合需要停用特TLS定通訊協定版本的合規性和安全性標準。或者,您也可以建立自訂安全政策。如需詳細資訊,請參閱更新交SSL涉組態。
基於 RSA-和DSA基礎的密碼特定於用於創建SSL證書的簽名算法。請務必使用以安全性原則啟用的密碼為基礎的簽署演算法來建立SSL憑證。
如果您選擇的政策已針對伺服器優先順序而啟用,負載平衡器會依此處指定的順序使用加密方式來溝通協調用戶端和負載平衡器之間的連線。否則,負載平衡器會依用戶端列出的順序使用加密。
下表說明傳統負載平衡器的最新預先定義安全性原則,包括其啟用的SSL通訊協定、加SSL密和預設原則。ELBSecurityPolicy-2016-08
已從標頭列的政策名稱移除 ELBSecurityPolicy-
,使其相符。
提示
此表格僅適用於 Classic Load Balancer。如需適用於其他負載平衡器的安全政策相關資訊,請參閱 Application Load Balancer 的安全政策和 Network Load Balancers 的安全政策。
安全政策 | 2016-08 | TLS-1-1-01 | TLS-1-2-01 | 2015-05 | 2015-03 | 2015-02 |
---|---|---|---|---|---|---|
SSL協議 | ||||||
協議-TLSv1 |
✓ | ✓ | ✓ | ✓ | ||
協議 TLSv1 -1 |
✓ | ✓ | ✓ | ✓ | ✓ | |
協議 TLSv1 -2 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
SSL選項 | ||||||
伺服器優先順序 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
SSL密碼 | ||||||
ECDHE-ECDSA-AES128-GCM-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES128-GCM-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-ECDSA-AES128-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES128-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-ECDSA-AES128-SHA |
✓ | ✓ | ✓ | ✓ | ✓ | |
ECDHE-RSA-AES128-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
DHE-RSA-AES128-SHA | ✓ | ✓ | ||||
ECDHE-ECDSA-AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-ECDSA-AES256-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES256-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
ECDHE-ECDSA-AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
AES128-GCM-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
AES128-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
AES128-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
AES256-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
DHE-DSS-AES128-SHA | ✓ | ✓ | ||||
DES-CBC3-SHA | ✓ | ✓ |
預先定義的安全政策
Classic Load Balancer 適用的預先定義安全政策如下。若要描述預先定義的原則,請使用describe-load-balancer-policies指令。
-
ELBSecurityPolicy-2016-08
-
ELBSecurityPolicy-1-2-TLS 01
-
ELBSecurityPolicy-1-1-TLS 01
-
ELBSecurityPolicy-2015-05
-
ELBSecurityPolicy-2015-03
-
ELBSecurityPolicy-2015-02
-
ELBSecurityPolicy-2014-10
-
ELBSecurityPolicy-2014-01
-
ELBSecurityPolicy-2011-08
-
ELBSample-ELBDefaultNegotiationPolicy 或 ELBSample-ELBDefaultCipherPolicy
-
ELBSample-O penSSLDefault NegotiationPolicy 或 ELBSample-O penSSLDefault CipherPolicy