Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan keamanan SSL yang telah ditentukan sebelumnya untuk Classic Load Balancer
Anda dapat memilih salah satu kebijakan keamanan yang telah ditentukan untuk pendengar HTTPS/SSL Anda. Kami merekomendasikan kebijakan keamanan default,ELBSecurityPolicy-2016-08, untuk kompatibilitas. Anda dapat menggunakan salah satu ELBSecurityPolicy-TLS kebijakan untuk memenuhi standar kepatuhan dan keamanan yang mengharuskan menonaktifkan versi protokol TLS tertentu. Atau, Anda dapat membuat kebijakan keamanan khusus. Untuk informasi selengkapnya, lihat Perbarui konfigurasi negosiasi SSL.
Cipher berbasis RSA dan DSA khusus untuk algoritma penandatanganan yang digunakan untuk membuat sertifikat SSL. Pastikan untuk membuat sertifikat SSL menggunakan algoritma penandatanganan yang didasarkan pada cipher yang diaktifkan untuk kebijakan keamanan Anda.
Jika Anda memilih kebijakan yang diaktifkan untuk Preferensi Pesanan Server, penyeimbang beban menggunakan cipher dalam urutan yang ditentukan di sini untuk menegosiasikan koneksi antara klien dan penyeimbang beban. Jika tidak, penyeimbang beban menggunakan cipher dalam urutan yang disajikan oleh klien.
Tabel berikut menjelaskan kebijakan keamanan standar terbaru untuk Classic Load Balancer, termasuk protokol SSL yang diaktifkan, cipher SSL, dan kebijakan default. ELBSecurityPolicy-2016-08 ELBSecurityPolicy- telah dihapus dari nama kebijakan di baris judul agar sesuai.
Tip
Tabel ini hanya berlaku untuk Classic Load Balancers. Untuk informasi yang berlaku untuk penyeimbang beban lainnya, lihat Kebijakan keamanan untuk Penyeimbang Beban Aplikasi dan kebijakan Keamanan untuk Network Load Balancer.
| Kebijakan keamanan | 2016-08 | TLS-1-1-2017-01 | TLS-1-2-2017-01 | 2015-05 | 2015-03 | 2015-02 |
|---|---|---|---|---|---|---|
| Protokol SSL | ||||||
Protocol-TLSv1 |
✓ | ✓ | ✓ | ✓ | ||
Protocol-TLSv1.1 |
✓ | ✓ | ✓ | ✓ | ✓ | |
Protocol-TLSv1.2 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Opsi SSL | ||||||
Preferensi Pesanan Server |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Cipher SSL | ||||||
ECDHE-ECDSA-AES128-GCM-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES128-GCM-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-ECDSA-AES128-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES128-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-ECDSA-AES128-SHA |
✓ | ✓ | ✓ | ✓ | ✓ | |
| ECDHE-RSA-AES128-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| DHE-RSA-AES128-SHA | ✓ | ✓ | ||||
| ECDHE-ECDSA-AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ECDHE-RSA-AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ECDHE-ECDSA-AES256-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ECDHE-RSA-AES256-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ECDHE-RSA-AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| ECDHE-ECDSA-AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| AES128-GCM-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| AES128-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| AES128-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| AES256-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| DHE-DSS-AES128-SHA | ✓ | ✓ | ||||
| DES-CBC3-SHA | ✓ | ✓ | ||||
Kebijakan keamanan yang telah ditentukan
Berikut ini adalah kebijakan keamanan yang telah ditetapkan untuk Classic Load Balancers. Untuk mendeskripsikan kebijakan yang telah ditentukan, gunakan describe-load-balancer-policiesperintah.
-
ELB SecurityPolicy -2016-08
-
ELB -TLS-1-2-2017-01 SecurityPolicy
-
ELB -TLS-1-1-2017-01 SecurityPolicy
-
ELB SecurityPolicy -2015-05
-
ELB SecurityPolicy -2015-03
-
ELB -2015-02 SecurityPolicy
-
ELB SecurityPolicy -2014-10
-
ELB -2014-01 SecurityPolicy
-
ELB SecurityPolicy -2011-08
-
Elbsample-elb atau elbsample-elb DefaultNegotiationPolicy DefaultCipherPolicy
-
ElbSample-OpenSSL atau DefaultNegotiationPolicy ElbSample-OpenSSL DefaultCipherPolicy
