Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Kebijakan keamanan SSL yang telah ditentukan sebelumnya untuk Classic Load Balancer

PDF
RSS
Mode fokus
Kebijakan keamanan SSL yang telah ditentukan sebelumnya untuk Classic Load Balancer - Penyeimbang Beban Elastis
Protokol berdasarkan kebijakanCipher berdasarkan kebijakanKebijakan oleh cipher

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat memilih salah satu kebijakan keamanan yang telah ditentukan untuk pendengar HTTPS/SSL Anda. Anda dapat menggunakan salah satu ELBSecurityPolicy-TLS kebijakan untuk memenuhi standar kepatuhan dan keamanan yang mengharuskan menonaktifkan versi protokol TLS tertentu. Atau, Anda dapat membuat kebijakan keamanan khusus. Untuk informasi selengkapnya, lihat Perbarui konfigurasi negosiasi SSL.

Cipher berbasis RSA dan DSA khusus untuk algoritma penandatanganan yang digunakan untuk membuat sertifikat SSL. Pastikan untuk membuat sertifikat SSL menggunakan algoritma penandatanganan yang didasarkan pada cipher yang diaktifkan untuk kebijakan keamanan Anda.

Jika Anda memilih kebijakan yang diaktifkan untuk Preferensi Pesanan Server, penyeimbang beban menggunakan cipher dalam urutan yang ditentukan di sini untuk menegosiasikan koneksi antara klien dan penyeimbang beban. Jika tidak, penyeimbang beban menggunakan cipher dalam urutan yang disajikan oleh klien.

Bagian berikut menjelaskan kebijakan keamanan standar terbaru untuk Classic Load Balancer, termasuk protokol SSL dan cipher SSL yang diaktifkan. Anda juga dapat menjelaskan kebijakan yang telah ditentukan menggunakan describe-load-balancer-policiesperintah.

Tip

Informasi ini hanya berlaku untuk Classic Load Balancers. Untuk informasi yang berlaku untuk penyeimbang beban lainnya, lihat Kebijakan keamanan untuk kebijakan Application Load Balancer dan Keamanan untuk Network Load Balancer Anda.

Protokol berdasarkan kebijakan

Tabel berikut menjelaskan protokol TLS yang didukung oleh setiap kebijakan keamanan.

Kebijakan Keamanan TLS 1.2 TLS 1.1 TLS 1.0
ELBSecurityKebijakan-TLS-1-2-2017-01 Ya Tidak Tidak
ELBSecurityKebijakan-TLS-1-1-2017-01 Ya Ya Tidak
ELBSecurityKebijakan-2016-08 Ya Ya Ya
ELBSecurityKebijakan-2015-05 Ya Ya Ya
ELBSecurityKebijakan-2015-03 Ya Ya Ya
ELBSecurityKebijakan-2015-02 Ya Ya Ya

Cipher berdasarkan kebijakan

Tabel berikut menjelaskan sandi yang didukung oleh setiap kebijakan keamanan.

Kebijakan keamanan Cipher
ELBSecurityKebijakan-TLS-1-2-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES256-GCM- SHA384

  • AES256-SHA256
ELBSecurityKebijakan-TLS-1-1-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityKebijakan-2016-08

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityKebijakan-2015-05

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DES- CBC3 -SHA
ELBSecurityKebijakan-2015-03

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA- -SHA AES128

  • DHE-DSS- -SHA AES128

  • DES- CBC3 -SHA
ELBSecurityKebijakan-2015-02

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA- -SHA AES128

  • DHE-DSS- -SHA AES128

Kebijakan oleh cipher

Tabel berikut menjelaskan kebijakan keamanan yang mendukung setiap cipher.

Nama cipher Kebijakan Keamanan Rangkaian Penyandian

ECDHE-ECDSA-AESOpenSSL - 128-GCM- SHA256

IANA — TLS_ECDHE_ECDSA_DENGAN_AES_128_GCM_ SHA256

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c02b

ECDHE-RSA-AESOpenSSL - 128-GCM- SHA256

IANA — TLS_ECDHE_RSA_DENGAN_AES_128_GCM_ SHA256

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c02f

ECDHE-ECDSA-AESOpenSSL - 128- SHA256

IANA — TLS_ECDHE_ECDSA_DENGAN_AES_128_CBC_ SHA256

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c023

ECDHE-RSA-AESOpenSSL - 128- SHA256

IANA — TLS_ECDHE_RSA_DENGAN_AES_128_CBC_ SHA256

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c027

OpenSSL — ECDHE-ECDSA-AES 128-SHA

IANA — TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c009

OpenSSL — ECDHE-RSA-AES 128-SHA

IANA — TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c013

ECDHE-ECDSA-AESOpenSSL - 256-GCM- SHA384

IANA — TLS_ECDHE_ECDSA_DENGAN_AES_256_GCM_ SHA384

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c02c

ECDHE-RSA-AESOpenSSL - 256-GCM- SHA384

IANA — TLS_ECDHE_RSA_DENGAN_AES_256_GCM_ SHA384

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c030

ECDHE-ECDSA-AESOpenSSL — 256- SHA384

IANA — TLS_ECDHE_ECDSA_DENGAN_AES_256_CBC_ SHA384

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c024

ECDHE-RSA-AESOpenSSL — 256- SHA384

IANA — TLS_ECDHE_RSA_DENGAN_AES_256_CBC_ SHA384

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c028

OpenSSL — ECDHE-ECDSA-AES 256-SHA

IANA — TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c014

OpenSSL — ECDHE-RSA-AES 256-SHA

IANA — TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

c00a

AES128OpenSSL — -GCM- SHA256

IANA — TLS_RSA_WITH_AES_128_GCM_ SHA256

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

9c

AES128OpenSSL — - SHA256

IANA — TLS_RSA_DENGAN_AES_128_CBC_ SHA256

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

3c

OpenSSL — AES128 -SHA

IANA — TLS_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

2f

AES256OpenSSL — -GCM- SHA384

IANA — TLS_RSA_WITH_AES_256_GCM_ SHA384

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

9d

AES256OpenSSL — - SHA256

IANA — TLS_RSA_DENGAN_AES_256_CBC_ SHA256

  • ELBSecurityKebijakan-TLS-1-2-2017-01

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

3d

OpenSSL — AES256 -SHA

IANA — TLS_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityKebijakan-TLS-1-1-2017-01

  • ELBSecurityKebijakan-2016-08

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

35

OpenSSL — DHE-RSA-AES 128-SHA

IANA — TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

33

OpenSSL — DHE-DSS-AES 128-SHA

IANA — TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • ELBSecurityKebijakan-2015-03

  • ELBSecurityKebijakan-2015-02

32

OpenSSL — DES- -SHA CBC3

IANA — TLS_RSA_DENGAN_3DES_EDE_CBC_SHA

  • ELBSecurityKebijakan-2015-05

  • ELBSecurityKebijakan-2015-03

0a

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.