Classic Load Balancer 適用的預先定義 SSL 安全政策

您可以為 HTTPS/SSL 接聽程式選擇其中一個預先定義安全政策。建議使用預設安全政策 ELBSecurityPolicy-2016-08，以實現相容性。您可以使用其中一個 ELBSecurityPolicy-TLS 政策來符合規範及安全標準，其需要停用某些特定 TLS 通訊協定版本。或者，您也可以建立自訂安全政策。如需詳細資訊，請參閱 更新 SSL 組態檔案。

RSA 和 DSA 為基礎的加密方式是專用於建立 SSL 憑證的簽署演算法。請務必使用簽署演算法來建立 SSL 憑證，此方法是根據您的安全政策而啟用的加密方式。

如果您選擇的政策已針對伺服器優先順序而啟用，負載平衡器會依此處指定的順序使用加密方式來溝通協調用戶端和負載平衡器之間的連線。否則，負載平衡器會依用戶端列出的順序使用加密。

下表說明最新的 Classic Load Balancer 預先定義安全政策，包括其啟用的 SSL 通訊協定、SSL 加密和預設政策 ELBSecurityPolicy-2016-08。已從標頭列的政策名稱移除 ELBSecurityPolicy-，使其相符。

提示

此表格僅適用於 Classic Load Balancer。如需適用於其他負載平衡器的安全政策相關資訊，請參閱 Application Load Balancer 的安全政策和 Network Load Balancers 的安全政策。

安全政策	2016-08	TLS-1-1-2017-01	TLS-1-2-2017-01	2015-05	2015-03	2015-02
SSL 通訊協定
Protocol-TLSv1	✓			✓	✓	✓
Protocol-TLSv1.1	✓	✓		✓	✓	✓
Protocol-TLSv1.2	✓	✓	✓	✓	✓	✓
SSL 選項
伺服器優先順序	✓	✓	✓	✓	✓	✓
SSL 加密
ECDHE-ECDSA-AES128-GCM-SHA256	✓	✓	✓	✓	✓	✓
ECDHE-RSA-AES128-GCM-SHA256	✓	✓	✓	✓	✓	✓
ECDHE-ECDSA-AES128-SHA256	✓	✓	✓	✓	✓	✓
ECDHE-RSA-AES128-SHA256	✓	✓	✓	✓	✓	✓
ECDHE-ECDSA-AES128-SHA	✓	✓		✓	✓	✓
ECDHE-RSA-AES128-SHA	✓	✓		✓	✓	✓
DHE-RSA-AES128-SHA					✓	✓
ECDHE-ECDSA-AES256-GCM-SHA384	✓	✓	✓	✓	✓	✓
ECDHE-RSA-AES256-GCM-SHA384	✓	✓	✓	✓	✓	✓
ECDHE-ECDSA-AES256-SHA384	✓	✓	✓	✓	✓	✓
ECDHE-RSA-AES256-SHA384	✓	✓	✓	✓	✓	✓
ECDHE-RSA-AES256-SHA	✓	✓		✓	✓	✓
ECDHE-ECDSA-AES256-SHA	✓	✓		✓	✓	✓
AES128-GCM-SHA256	✓	✓	✓	✓	✓	✓
AES128-SHA256	✓	✓	✓	✓	✓	✓
AES128-SHA	✓	✓		✓	✓	✓
AES256-GCM-SHA384	✓	✓	✓	✓	✓	✓
AES256-SHA256	✓	✓	✓	✓	✓	✓
AES256-SHA	✓	✓		✓	✓	✓
DHE-DSS-AES128-SHA					✓	✓
DES-CBC3-SHA				✓	✓

預先定義的安全政策

Classic Load Balancer 適用的預先定義安全政策如下。若要描述預先定義的原則，請使用describe-load-balancer-policies指令。

• ELB -2016-08 SecurityPolicy

• ELB 輕SecurityPolicy量通訊系統

• ELB SecurityPolicy 有限公司

• ELB SecurityPolicy

• ELB SecurityPolicy

• ELB SecurityPolicy

• ELB -2014-10 SecurityPolicy

• ELB -2014-01 SecurityPolicy

• ELB -2011-08 SecurityPolicy

• 易卜樣品-ELB 或易卜樣品-ELB DefaultNegotiationPolicy DefaultCipherPolicy

• 易卜樣品-OpenSSL 或易卜樣品 DefaultNegotiationPolicy -OpenSSL DefaultCipherPolicy