Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Políticas de segurança SSL predefinidas para balanceadores de carga clássicos

PDF
RSS
Modo de foco
Políticas de segurança SSL predefinidas para balanceadores de carga clássicos - Elastic Load Balancing
Protocolos por políticaCifras por políticaPolíticas por cifra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você pode escolher uma das políticas de segurança predefinidas para os seus ouvintes de HTTPS/SSL. Você pode usar uma das políticas ELBSecurityPolicy-TLS para atender aos requisitos de conformidade e padrões de segurança que exigem a desativação de determinadas versões do protocolo TLS. Como alternativa, você pode criar uma política de segurança personalizada. Para obter mais informações, consulte Atualizar a configuração de negociação SSL.

Cifras baseadas em RSA e DSA são específicas do algoritmo de assinatura usado para criar o certificado SSL. Crie um certificado SSL usando o algoritmo de assinatura baseado na cifras habilitadas para a sua política de segurança.

Se você selecionar uma política habilitada para Preferência de ordem de servidor, o balanceador de carga usará as codificações na ordem em que forem especificadas aqui para negociar conexões entre o cliente e o balanceador de carga. Caso contrário, o load balancer usará as cifras na ordem em que forem apresentadas pelo cliente.

As seções a seguir descrevem as políticas de segurança predefinidas mais recentes para Classic Load Balancers, incluindo as cifras SSL e os protocolos SSL habilitados. Você também pode descrever as políticas predefinidas usando o describe-load-balancer-policiescomando.

dica

Essas informações se aplicam somente aos Classic Load Balancers. Para obter informações que se apliquem aos outros balanceadores de carga, consulte Políticas de segurança para o Application Load Balancer e Políticas de segurança para o Network Load Balancer.

Protocolos por política

A tabela a seguir descreve os protocolos TLS compatíveis com cada política de segurança.

Políticas de segurança TLS 1.2 TLS 1.1 TLS 1.0
ELBSecurityPolítica-TLS-1-2-2017-01 Sim Não
ELBSecurityPolítica-TLS-1-1-2017-01 Sim Sim Não
ELBSecurityPolítica-2016-08 Sim Sim Sim
ELBSecurityPolítica-2015-05 Sim Sim Sim
ELBSecurityPolítica-2015-03 Sim Sim Sim
ELBSecurityPolítica-2015-02 Sim Sim Sim

Cifras por política

A tabela a seguir descreve as cifras compatíveis com cada política de segurança.

Política de segurança Cifras
ELBSecurityPolítica-TLS-1-2-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES256-GCM- SHA384

  • AES256-SHA256
ELBSecurityPolítica-TLS-1-1-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolítica-2016-08

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolítica-2015-05

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DES- CBC3 SHA
ELBSecurityPolítica-2015-03

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA- -SHA AES128

  • DHE-DSS- -SHA AES128

  • DES- CBC3 SHA
ELBSecurityPolítica-2015-02

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- - AES128 SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -SHA AES128

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- - AES256 SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- -SHA AES256

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA- -SHA AES128

  • DHE-DSS- -SHA AES128

Políticas por cifra

A tabela a seguir descreve as políticas de segurança compatíveis com cada cifra.

Nome da cifra Políticas de segurança Pacote de cifras

ECDHE-ECDSA-AESOpenSSL — 128 GCM- SHA256

IANA — TLS_ECDHE_ECDSA_COM_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02b

ECDHE-RSA-AESOpenSSL — 128 GCM- SHA256

IANA — TLS_ECDHE_RSA_COM_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02f

ECDHE-ECDSA-AESOpenSSL — 128- SHA256

IANA — TLS_ECDHE_ECDSA_COM_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c023

ECDHE-RSA-AESOpenSSL — 128- SHA256

IANA — TLS_ECDHE_RSA_COM_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c027

ECDHE-ECDSA-AESOpenSSL — 128 SHA

IANA: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c009

ECDHE-RSA-AESOpenSSL — 128 SHA

IANA: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c013

ECDHE-ECDSA-AESOpenSSL — 256 GCM- SHA384

IANA — TLS_ECDHE_ECDSA_COM_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02c

ECDHE-RSA-AESOpenSSL — 256 GCM- SHA384

IANA — TLS_ECDHE_RSA_COM_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c030

ECDHE-ECDSA-AESOpenSSL — 256- SHA384

IANA — TLS_ECDHE_ECDSA_COM_AES_256_CBC_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c024

ECDHE-RSA-AESOpenSSL — 256- SHA384

IANA — TLS_ECDHE_RSA_COM_AES_256_CBC_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c028

ECDHE-ECDSA-AESOpenSSL — 256 SHA

IANA: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c014

ECDHE-RSA-AESOpenSSL — 256 SHA

IANA: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c00a

AES128OpenSSL — -GCM- SHA256

IANA — TLS_RSA_COM_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

9c

AES128OpenSSL — - SHA256

IANA — TLS_RSA_COM_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

3c

AES128OpenSSL — -SHA

IANA: TLS_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

2f

AES256OpenSSL — -GCM- SHA384

IANA — TLS_RSA_COM_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

9d

AES256OpenSSL — - SHA256

IANA — TLS_RSA_COM_AES_256_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

3d

AES256OpenSSL — -SHA

IANA: TLS_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

35

DHE-RSA-AESOpenSSL — 128 SHA

IANA: TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

33

DHE-DSS-AESOpenSSL — 128 SHA

IANA: TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

32

OpenSSL — DES- -SHA CBC3

IANA: TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

0a

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.