Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Policy di sicurezza SSL predefinite per Classic Load Balancer
Puoi scegliere una delle policy di sicurezza predefinite per i listener HTTPS/SSL. Ti consigliamo la policy di sicurezza di default ELBSecurityPolicy-2016-08 per compatibilità. Puoi usare una delle policy ELBSecurityPolicy-TLS per soddisfare gli standard di conformità e sicurezza che richiedono la disabilitazione di alcune versioni del protocollo TLS. In alternativa, puoi creare una policy di sicurezza personalizzata. Per ulteriori informazioni, consulta Aggiornamento della configurazione di negoziazione SSL.
Le crittografie basate su RSA e DSA sono specifiche dell'algoritmo di firma utilizzato per creare il certificato SSL. Assicurati di creare un certificato SSL utilizzando l'algoritmo di firma che si basa sulle crittografie abilitate per la policy di sicurezza.
Se selezioni una policy abilitata per Preferenza ordine server, il load balancer utilizza le crittografie nell'ordine in cui sono specificate qui per negoziare le connessioni tra il client e il load balancer. In caso contrario, il load balancer usa le crittografie nell'ordine in cui sono presentate dal client.
La tabella seguente descrive le policy di sicurezza predefinite più recenti per Classic Load Balancer, inclusi i relativi protocolli SSL, le crittografie SSL e le policy predefinite abilitati, ELBSecurityPolicy-2016-08. ELBSecurityPolicy- è stato rimosso dai nomi di policy nella riga dell'intestazione ai fini dell'adattamento.
Suggerimento
Questa tabella è valida soltanto per i Classic Load Balancer. Per informazioni relative agli altri bilanciatori del carico, consulta Security policies for Application Load Balancers (Policy di sicurezza per Application Load Balancer) e Security policies for Network Load Balancers (Policy di sicurezza per Network Load Balancer).
| Policy di sicurezza | 2016-08 | TLS-1-1-2017-01 | TLS-1-2-2017-01 | 2015-05 | 2015-03 | 2015-02 |
|---|---|---|---|---|---|---|
| Protocolli SSL | ||||||
Protocollo-TLSv1 |
✓ | ✓ | ✓ | ✓ | ||
Protocol-TLSv1.1 |
✓ | ✓ | ✓ | ✓ | ✓ | |
Protocol-TLSv1.2 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Opzioni SSL | ||||||
Preferenza ordine server |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Crittografie SSL | ||||||
ECDHE-ECDSA-AES128-GCM-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES128-GCM-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-ECDSA-AES128-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-RSA-AES128-SHA256 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ECDHE-ECDSA-AES128-SHA |
✓ | ✓ | ✓ | ✓ | ✓ | |
| ECDHE-RSA-AES128-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| DHE-RSA-AES128-SHA | ✓ | ✓ | ||||
| ECDHE-ECDSA-AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ECDHE-RSA-AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ECDHE-ECDSA-AES256-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ECDHE-RSA-AES256-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ECDHE-RSA-AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| ECDHE-ECDSA-AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| AES128-GCM-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| AES128-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| AES128-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| AES256-GCM-SHA384 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| AES256-SHA256 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| AES256-SHA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| DHE-DSS-AES128-SHA | ✓ | ✓ | ||||
| DES-CBC3-SHA | ✓ | ✓ | ||||
Policy di sicurezza predefinite
Di seguito sono elencate le policy di sicurezza predefinite per Classic Load Balancer. Per descrivere una politica predefinita, utilizzare il comando. describe-load-balancer-policies
-
ELB SecurityPolicy -2016-08
-
SecurityPolicyELB-TLS-1-2-2017-01
-
SecurityPolicyELB-TLS-1-1-2017-01
-
ELB SecurityPolicy -2015-05
-
ELB SecurityPolicy -2015-03
-
ELB SecurityPolicy -2015-02
-
ELB SecurityPolicy -2014-10
-
ELB SecurityPolicy -2014-01
-
ELB SecurityPolicy -2011-08
-
DefaultNegotiationPolicy ELBSample-ELB o ELBSample-ELB DefaultCipherPolicy
-
ElbSample-OpenSSL o ELBSample-OpenSSL DefaultNegotiationPolicy DefaultCipherPolicy
