Elastic Load Balancing
Equilibreurs de charge classiques

Stratégies de sécurité SSL prédéfinies pour Equilibreurs de charge classiques

Vous pouvez choisir l'une des stratégies de sécurité prédéfinies pour vos écouteurs HTTPS/SSL. Nous vous recommandons la stratégie de sécurité prédéfinie par défaut ELBSecurityPolicy-2016-08, pour une utilisation générale. Vous pouvez utiliser l'une des stratégies ELBSecurityPolicy-TLS afin de satisfaire les normes de sécurité et de conformité qui exigent la désactivation de certaines versions de protocole TLS. Pour plus d'informations sur la mise à jour de la configuration d'une négociation SSL, consultez la section Mettre à jour la configuration de négociation SSL de votre Classic Load Balancer.

Les chiffrements basés sur RSA et DSA sont spécifiques à l'algorithme de signature utilisé pour créer un certificat SSL. Veillez à créer un certificat SSL à l'aide de l'algorithme de signature basé sur les chiffrements qui sont activés pour votre stratégie de sécurité.

Le tableau suivant décrit les stratégies de sécurité prédéfinies les plus récentes, y compris leurs protocoles SSL et chiffrements SSL activés. Si vous sélectionnez une stratégie qui est activée pour la préférence pour l'ordre des serveurs, l'équilibreur de charge utilise les chiffrements dans l'ordre dans lequel ils sont spécifiés dans ce tableau pour négocier des connexions entre le client et l'équilibreur de charge. Sinon, l'équilibreur de charge utilise les chiffrements dans l'ordre dans lequel ils sont présentés par le client.

Stratégie de sécurité 2016-08 TLS-1-1-2017-01 TLS-1-2-2017-01 2015-05 2015-03 2015-02
Protocoles SSL

Protocol-TLSv1

Protocol-TLSv1.1

Protocol-TLSv1.2

Options SSL

Préférence pour l'ordre des serveurs

Chiffrements SSL

ECDHE-ECDSA-AES128-GCM-SHA256

ECDHE-RSA-AES128-GCM-SHA256

ECDHE-ECDSA-AES128-SHA256

ECDHE-RSA-AES128-SHA256

ECDHE-ECDSA-AES128-SHA

ECDHE-RSA-AES128-SHA
DHE-RSA-AES128-SHA
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
DHE-DSS-AES128-SHA
DES-CBC3-SHA

Stratégies de sécurité prédéfinies

Voici les stratégies de sécurité prédéfinies pour les Equilibreurs de charge classiques. Pour décrire une stratégie prédéfinie, utilisez la commande describe-load-balancer-policies.

  • ELBSecurityPolicy-2016-08

  • ELBSecurityPolicy-TLS-1-2-2017-01

  • ELBSecurityPolicy-TLS-1-1-2017-01

  • ELBSecurityPolicy-2015-05

  • ELBSecurityPolicy-2015-03

  • ELBSecurityPolicy-2015-02

  • ELBSecurityPolicy-2014-10

  • ELBSecurityPolicy-2014-01

  • ELBSecurityPolicy-2011-08

  • ELBSample-ELBDefaultNegotiationPolicy ou ELBSample-ELBDefaultCipherPolicy

  • ELBSample-OpenSSLDefaultNegotiationPolicy ou ELBSample-OpenSSLDefaultCipherPolicy