Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Sicherheitsrichtlinien für Ihren Application Load Balancer
Elastic Load Balancing verwendet eine Secure Socket Layer (SSL)-Aushandlungskonfiguration, die als Sicherheitsrichtlinie bezeichnet wird, um SSL-Verbindungen zwischen einem Client und dem Load Balancer auszuhandeln. Eine Sicherheitsrichtlinie ist eine Kombination aus Protokollen und Verschlüsselungen. Das Protokoll stellt eine sichere Verbindung zwischen einem Client und einem Server her und stellt sicher, dass alle Daten, die zwischen dem Client und Ihres Load Balancers übertragen werden, privat sind. Eine Chiffre ist ein Verschlüsselungsalgorithmus, der Verschlüsselungsschlüssel verwendet, um eine codierte Nachricht zu erstellen. Protokolle verwenden mehrere Chiffren, um Daten über das Internet zu verschlüsseln. Während der Verbindungsaushandlung präsentieren der Client und der Load Balancer eine Liste von Verschlüsselungsverfahren und Protokollen, die sie jeweils unterstützen, nach Priorität sortiert. Standardmäßig wird für die sichere Verbindung die erste Verschlüsselung auf der Liste des Servers ausgewählt, die mit einem der Verschlüsselungsverfahren des Clients übereinstimmt.
**Überlegungen**
+ Ein HTTPS-Listener erfordert eine Sicherheitsrichtlinie. Wenn Sie bei der Erstellung des Listeners keine Sicherheitsrichtlinie angeben, verwenden wir die Standard-Sicherheitsrichtlinie. Die Standardsicherheitsrichtlinie hängt davon ab, wie Sie den HTTPS-Listener erstellt haben:
+ **Konsole** — Die Standard-Sicherheitsrichtlinie lautet`ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09`.
+ **Andere Methoden** (z. B. die AWS CLI AWS CloudFormation, und die AWS CDK) — Die Standard-Sicherheitsrichtlinie ist`ELBSecurityPolicy-2016-08`.
+ Um die TLS-Protokollversion (Protokollfeldposition 5) und den Schlüsselaustausch (Protokollfeldposition 13) für Verbindungsanfragen an Ihren Load Balancer anzuzeigen, aktivieren Sie die Verbindungsprotokollierung und überprüfen Sie die entsprechenden Protokolleinträge. Weitere Informationen finden Sie unter [Verbindungsprotokolle](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-connection-logs.html).
+ Sicherheitsrichtlinien, deren Namen PQ enthalten, ermöglichen einen hybriden Schlüsselaustausch nach dem Quantum-Verfahren. Aus Kompatibilitätsgründen unterstützen sie sowohl klassische als auch Postquanten-ML-KEM-Schlüsselaustauschalgorithmen. Kunden müssen den ML-KEM-Schlüsselaustausch unterstützen, um hybrides Post-Quantum-TLS für den Schlüsselaustausch verwenden zu können. Die hybriden Post-Quantum-Richtlinien unterstützen die Algorithmen Secp256R1, MLKEM768 SecP384R1 und X25519. MLKEM1024 MLKEM768 Weitere Informationen finden Sie [unter Post-Quantum-Kryptografie](https://aws.amazon.com/security/post-quantum-cryptography/).
+ AWS empfiehlt die Implementierung der neuen Post-Quantum-TLS (PQ-TLS) -basierten Sicherheitsrichtlinie oder. `ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09` `ELBSecurityPolicy-TLS13-1-2-FIPS-PQ-2025-09` Diese Richtlinie gewährleistet die Abwärtskompatibilität, indem sie Kunden unterstützt, die in der Lage sind, hybrides PQ-TLS, nur TLS 1.3 oder nur TLS 1.2 auszuhandeln, wodurch Serviceunterbrechungen beim Übergang zur Post-Quanten-Kryptografie minimiert werden. Sie können schrittweise auf restriktivere Sicherheitsrichtlinien umsteigen, wenn Ihre Client-Anwendungen die Fähigkeit entwickeln, PQ-TLS für Schlüsselaustauschvorgänge auszuhandeln.
+ Um die Compliance- und Sicherheitsstandards zu erfüllen, die die Deaktivierung bestimmter TLS-Protokollversionen erfordern, oder um ältere Clients zu unterstützen, die veraltete Verschlüsselungen benötigen, können Sie eine der Sicherheitsrichtlinien verwenden. `ELBSecurityPolicy-TLS-` Um die TLS-Protokollversion für Anfragen an Ihren Application Load Balancer anzuzeigen, aktivieren Sie die Zugriffsprotokollierung für Ihren Load Balancer und überprüfen Sie die entsprechenden Zugriffsprotokolleinträge. Weitere Informationen finden Sie unter [Zugriffsprotokolle](load-balancer-access-logs.md).
+ Sie können einschränken, welche Sicherheitsrichtlinien Benutzern in Ihrem AWS-Konten Land zur Verfügung stehen, AWS Organizations indem Sie die [Elastic Load Balancing Balancing-Bedingungsschlüssel](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html) in Ihren IAM- bzw. Service Control-Richtlinien (SCPs) verwenden. Weitere Informationen finden Sie unter [Richtlinien zur Servicesteuerung (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) im *AWS Organizations Benutzerhandbuch*.
+ Richtlinien, die nur TLS 1.3 unterstützen, unterstützen Forward Secrecy (FS). Richtlinien, die TLS 1.3 und TLS 1.2 unterstützen und nur Chiffren der Form TLS\$1\$1 und ECDHE\$1\$1 enthalten, bieten auch FS.
+ Application Load Balancers unterstützen die TLS-Wiederaufnahme mithilfe von PSK (TLS 1.3) und Sitzungstickets (TLS 1.2 und älter). IDs/session Wiederaufnahmen werden nur bei Verbindungen mit derselben Application Load Balancer Balancer-IP-Adresse unterstützt. Die 0-RTT-Datenfunktion und die Erweiterung early\$1data sind nicht implementiert.
+ Application Load Balancer unterstützen keine benutzerdefinierten Sicherheitsrichtlinien.
+ Application Load Balancer unterstützen die erneute SSL-Aushandlung nur für Zielverbindungen.
**Kompatibilität**
+ Alle sicheren Listener, die an denselben Load Balancer angeschlossen sind, müssen kompatible Sicherheitsrichtlinien verwenden. Um alle sicheren Listener für einen Load Balancer auf Sicherheitsrichtlinien zu migrieren, die nicht mit den aktuell verwendeten kompatibel sind, entfernen Sie alle sicheren Listener bis auf einen, ändern Sie die Sicherheitsrichtlinie des sicheren Listeners und erstellen Sie dann weitere sichere Listener.
+ **FIPS-Post-Quantum-TLS-Richtlinien und FIPS-Richtlinien — kompatibel**
+ **Post-Quantum-TLS-Richtlinien und FIPS- oder FIPS-Post-Quantum-TLS-Richtlinien — kompatibel**
+ **TLS-Richtlinien (ohne FIPS non-post-quantum) und FIPS- oder FIPS-Post-Quantum-TLS-Richtlinien — nicht kompatibel**
+ **TLS-Richtlinien (ohne FIPS) und Post-Quantum-TLS-Richtlinien — nicht kompatibel non-post-quantum**
**Backend-Verbindungen**
+ Sie können die Sicherheitsrichtlinie wählen, die für Front-End-Verbindungen verwendet wird, aber nicht für Back-End-Verbindungen. Die Sicherheitsrichtlinie für Backend-Verbindungen hängt von der Listener-Sicherheitsrichtlinie ab. Wenn einer Ihrer Zuhörer Folgendes verwendet:
+ **FIPS-Post-Quantum-TLS-Richtlinie** — Verwendung von Backend-Verbindungen `ELBSecurityPolicy-TLS13-1-0-FIPS-PQ-2025-09`
+ **FIPS-Richtlinie** — Verwendung von Backend-Verbindungen `ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04`
+ **Post-Quantum-TLS-Richtlinie — Nutzung** von Backend-Verbindungen `ELBSecurityPolicy-TLS13-1-0-PQ-2025-09`
+ **TLS 1.3-Richtlinie — Verwendung** von Backend-Verbindungen `ELBSecurityPolicy-TLS13-1-0-2021-06`
+ **Andere TLS-Richtlinie** — Verwendung von Backend-Verbindungen `ELBSecurityPolicy-2016-08`
**Contents**
+ [Beispielbefehle describe-ssl-policies](#describe-ssl-policies-examples)
+ [TLS-Sicherheitsrichtlinien](#tls-security-policies)
+ [Protokolle nach Richtlinie](#tls-protocols)
+ [Chiffren nach Richtlinien](#tls-policy-ciphers)
+ [Richtlinien nach Chiffre](#tls-cipher-policies)
+ [FIPS-Sicherheitsrichtlinien](#fips-security-policies)
+ [Protokolle nach Richtlinien](#fips-protocols)
+ [Chiffren nach Richtlinie](#fips-policy-ciphers)
+ [Richtlinien nach Chiffre](#fips-cipher-policies)
+ [Von FS unterstützte Richtlinien](#fs-supported-policies)
+ [Protokolle nach Richtlinie](#fs-protocols)
+ [Chiffren nach Richtlinien](#fs-policy-ciphers)
+ [Richtlinien nach Chiffre](#fs-cipher-policies)
## Beispielbefehle describe-ssl-policies
Mit dem Befehl können Sie die Protokolle und Chiffren für eine Sicherheitsrichtlinie beschreiben oder eine Richtlinie finden, die Ihren Anforderungen entspricht. [describe-ssl-policies](https://docs.aws.amazon.com/cli/latest/reference/elbv2/describe-ssl-policies.html) AWS CLI
Das folgende Beispiel beschreibt die angegebene Richtlinie.
```
aws elbv2 describe-ssl-policies \
--names "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
```
Im folgenden Beispiel werden Richtlinien mit der angegebenen Zeichenfolge im Richtliniennamen aufgeführt.
```
aws elbv2 describe-ssl-policies \
--query "SslPolicies[?contains(Name,'FIPS')].Name"
```
Das folgende Beispiel listet Richtlinien auf, die das angegebene Protokoll unterstützen.
```
aws elbv2 describe-ssl-policies \
--query "SslPolicies[?contains(SslProtocols,'TLSv1.3')].Name"
```
Das folgende Beispiel listet Richtlinien auf, die die angegebene Chiffre unterstützen.
```
aws elbv2 describe-ssl-policies \
--query "SslPolicies[?Ciphers[?contains(Name,'TLS_AES_128_GCM_SHA256')]].Name"
```
Das folgende Beispiel listet Richtlinien auf, die die angegebene Chiffre nicht unterstützen.
```
aws elbv2 describe-ssl-policies \
--query 'SslPolicies[?length(Ciphers[?starts_with(Name,`AES128-GCM-SHA256`)]) == `0`].Name'
```
## TLS-Sicherheitsrichtlinien
Sie können die TLS-Sicherheitsrichtlinien verwenden, um Konformitäts- und Sicherheitsstandards zu erfüllen, die die Deaktivierung bestimmter TLS-Protokollversionen erfordern, oder um ältere Clients zu unterstützen, die veraltete Verschlüsselungen benötigen.
Richtlinien, die nur TLS 1.3 unterstützen, unterstützen Forward Secrecy (FS). Richtlinien, die TLS 1.3 und TLS 1.2 unterstützen und nur Chiffren der Form TLS\$1\$1 und ECDHE\$1\$1 enthalten, bieten auch FS.
**Topics**
+ [Protokolle nach Richtlinie](#tls-protocols)
+ [Chiffren nach Richtlinien](#tls-policy-ciphers)
+ [Richtlinien nach Chiffre](#tls-cipher-policies)
### Protokolle nach Richtlinie
In der folgenden Tabelle werden die Protokolle beschrieben, die von den einzelnen TLS-Sicherheitsrichtlinien unterstützt werden.
| Sicherheitsrichtlinien | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 |
| --- | --- | --- | --- | --- |
| ELBSecurityRichtlinie- TLS13 -1-3-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- -1-3-PQ-2025-09 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityPolitik- TLS13 -1-2-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- -1-2-PQ-2025-09 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-Res-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-RES-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-Ext2-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-Ext2-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-Ext1-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-Ext1-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-1-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityPolitik- -1-0-2021-06 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja |
| ELBSecurityRichtlinie- -1-0-PQ-2025-09 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja |
| ELBSecurityRichtlinie TLS-1-2-EXT-2018-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie-TLS-1-2-2017-01 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie-TLS-1-1-2017-01 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityPolitik-2016-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja |
### Chiffren nach Richtlinien
In der folgenden Tabelle werden die Verschlüsselungen beschrieben, die von den einzelnen TLS-Sicherheitsrichtlinien unterstützt werden.
| Sicherheitsrichtlinie | Verschlüsselungen |
| --- | --- |
| ELBSecurityRichtlinie- -1-3-2021-06 TLS13 ELBSecurityRichtlinie- -1-3-PQ-2025-09 TLS13 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityPolitik- -1-2-2021-06 TLS13 ELBSecurityRichtlinie- -1-2-PQ-2025-09 TLS13 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- -1-2-Res-2021-06 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-RES-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- TLS13 -1-2-Ext2-2021-06 ELBSecurityRichtlinie- TLS13 -1-2-Ext2-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- -1-2-Ext1-2021-06 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-Ext1-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityPolitik- -1-1-2021-06 TLS13 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityPolitik- -1-0-2021-06 TLS13 ELBSecurityRichtlinie- -1-0-PQ-2025-09 TLS13 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie-TLS-1-2-EXT-2018-06 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie-TLS-1-2-2017-01 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie-TLS-1-1-2017-01 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityPolitik - 2016-08 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
### Richtlinien nach Chiffre
In der folgenden Tabelle werden die TLS-Sicherheitsrichtlinien beschrieben, die die einzelnen Verschlüsselungen unterstützen.
| Name der Chiffre | Sicherheitsrichtlinien | Verschlüsselungssuite |
| --- | --- | --- |
| **OpenSSL — TLS\$1AES\$1128\$1GCM\$1** SHA256 **IANA — TLS\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 1301 |
| **OpenSSL — TLS\$1AES\$1256\$1GCM\$1** SHA384 **IANA — TLS\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 1302 |
| **OpenSSL** — TLS\$1 \$1 CHACHA20 POLY1305 SHA256 **IANA** — TLS\$1 \$1 CHACHA20 POLY1305 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 1303 |
| **OpenSSL** — ECDHE-ECDSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02b |
| **OpenSSL** — ECDHE-RSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02f |
| **OpenSSL** — ECDHE-ECDSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c023 |
| **OpenSSL** — ECDHE-RSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c027 |
| **OpenSSL — 128-SHA** ECDHE-ECDSA-AES **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c009 |
| **OpenSSL — 128-SHA** ECDHE-RSA-AES **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c013 |
| **OpenSSL** — ECDHE-ECDSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02c |
| **OpenSSL** — ECDHE-RSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECCHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c030 |
| **OpenSSL** — ECDHE-ECDSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c024 |
| **OpenSSL** — ECDHE-RSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c028 |
| **OpenSSL — 256-SHA** ECDHE-ECDSA-AES **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c00a |
| **OpenSSL — 256-SHA** ECDHE-RSA-AES **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c014 |
| **OpenSSL** — AES128 -GCM- SHA256 **IANA — TLS\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 9c |
| **OpenSSL** — - AES128 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 3c |
| **OpenSSL — -SHA** AES128 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 2f |
| **OpenSSL** — AES256 -GCM- SHA384 **IANA — TLS\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 9d |
| **OpenSSL** — - AES256 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 3d |
| **OpenSSL — -SHA** AES256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 35 |
## FIPS-Sicherheitsrichtlinien
Der Federal Information Processing Standard (FIPS) ist ein US-amerikanischer und kanadischer Regierungsstandard, der die Sicherheitsanforderungen für kryptografische Module zum Schutz vertraulicher Informationen festlegt. Weitere Informationen finden Sie unter [Federal Information Processing Standard (FIPS) 140](https://aws.amazon.com/compliance/fips/) auf der Seite *AWS Cloud Security Compliance*.
Alle FIPS-Richtlinien nutzen das FIPS-validierte kryptografische Modul von AWS-LC. Weitere Informationen finden Sie auf der Seite [AWS-LC Cryptographic Module](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4631) auf der Website des *NIST Cryptographic* Module Validation Program.
**Wichtig**
Richtlinien `ELBSecurityPolicy-TLS13-1-1-FIPS-2023-04` und `ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04` werden nur aus Gründen der Kompatibilität mit älteren Versionen bereitgestellt. Sie verwenden zwar FIPS-Kryptografie mithilfe des FIPS140 Moduls, entsprechen aber möglicherweise nicht den neuesten NIST-Richtlinien für die TLS-Konfiguration.
**Topics**
+ [Protokolle nach Richtlinien](#fips-protocols)
+ [Chiffren nach Richtlinie](#fips-policy-ciphers)
+ [Richtlinien nach Chiffre](#fips-cipher-policies)
### Protokolle nach Richtlinien
In der folgenden Tabelle werden die Protokolle beschrieben, die von den einzelnen FIPS-Sicherheitsrichtlinien unterstützt werden.
| Sicherheitsrichtlinien | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 |
| --- | --- | --- | --- | --- |
| ELBSecurityRichtlinie- -1-3-FIPS-2023-04 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-3-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-RES-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-RES-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-ext2-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-ext2-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-ext1-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-ext1-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-ext0-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-2-ext0-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-1-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie- TLS13 -1-0-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja |
| ELBSecurityRichtlinie- TLS13 -1-0-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja |
### Chiffren nach Richtlinie
In der folgenden Tabelle werden die Verschlüsselungen beschrieben, die von den einzelnen FIPS-Sicherheitsrichtlinien unterstützt werden.
| Sicherheitsrichtlinie | Verschlüsselungen |
| --- | --- |
| ELBSecurityRichtlinie- -1-3-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-3-FIPS-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- -1-2-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-FIPS-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- -1-2-RES-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-RES-FIPS-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- TLS13 -1-2-ext2-FIPS-2023-04 ELBSecurityRichtlinie- TLS13 -1-2-ext2-FIPS-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- -1-2-ext1-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-ext1-FIPS-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- -1-2-ext0-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-ext0-FIPS-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- -1-1-FIPS-2023-04 TLS13 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie- -1-0-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-0-FIPS-PQ-2025-09 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
### Richtlinien nach Chiffre
In der folgenden Tabelle werden die FIPS-Sicherheitsrichtlinien beschrieben, die die einzelnen Verschlüsselungen unterstützen.
| Name der Chiffre | Sicherheitsrichtlinien | Verschlüsselungssuite |
| --- | --- | --- |
| **OpenSSL — TLS\$1AES\$1128\$1GCM\$1** SHA256 **IANA — TLS\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 1301 |
| **OpenSSL — TLS\$1AES\$1256\$1GCM\$1** SHA384 **IANA — TLS\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 1302 |
| **OpenSSL** — ECDHE-ECDSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02b |
| **OpenSSL** — ECDHE-RSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02f |
| **OpenSSL** — ECDHE-ECDSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c023 |
| **OpenSSL** — ECDHE-RSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c027 |
| **OpenSSL — 128-SHA** ECDHE-ECDSA-AES **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c009 |
| **OpenSSL — 128-SHA** ECDHE-RSA-AES **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c013 |
| **OpenSSL** — ECDHE-ECDSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02c |
| **OpenSSL** — ECDHE-RSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECCHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c030 |
| **OpenSSL** — ECDHE-ECDSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c024 |
| **OpenSSL** — ECDHE-RSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c028 |
| **OpenSSL — 256-SHA** ECDHE-ECDSA-AES **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c00a |
| **OpenSSL — 256-SHA** ECDHE-RSA-AES **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c014 |
| **OpenSSL** — AES128 -GCM- SHA256 **IANA — TLS\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 9c |
| **OpenSSL** — - AES128 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 3c |
| **OpenSSL — -SHA** AES128 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 2f |
| **OpenSSL** — AES256 -GCM- SHA384 **IANA — TLS\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 9d |
| **OpenSSL** — - AES256 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 3d |
| **OpenSSL — -SHA** AES256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | 35 |
## Von FS unterstützte Richtlinien
Von FS (Forward Secrecy) unterstützte Sicherheitsrichtlinien bieten zusätzliche Schutzmaßnahmen gegen das Abhören verschlüsselter Daten durch die Verwendung eines eindeutigen zufälligen Sitzungsschlüssels. Dadurch wird die Entschlüsselung erfasster Daten verhindert, selbst wenn der geheime Langzeitschlüssel kompromittiert wird.
Die Richtlinien in diesem Abschnitt unterstützen FS, und „FS“ ist in ihren Namen enthalten. Dies sind jedoch nicht die einzigen Richtlinien, die FS unterstützen. Richtlinien, die nur TLS 1.3 unterstützen, unterstützen FS. Richtlinien, die TLS 1.3 und TLS 1.2 unterstützen und nur Chiffren der Form TLS\$1\$1 und ECDHE\$1\$1 enthalten, stellen auch FS bereit.
**Topics**
+ [Protokolle nach Richtlinie](#fs-protocols)
+ [Chiffren nach Richtlinien](#fs-policy-ciphers)
+ [Richtlinien nach Chiffre](#fs-cipher-policies)
### Protokolle nach Richtlinie
In der folgenden Tabelle werden die Protokolle beschrieben, die von jeder FS-unterstützten Sicherheitsrichtlinie unterstützt werden.
| Sicherheitsrichtlinien | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 |
| --- | --- | --- | --- | --- |
| ELBSecurityRichtlinie-FS-1-2-RES-2020-10 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityRichtlinie-FS-1-2-RES-2019-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityPolitik-FS-1-2-2019-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityPolitik-FS-1-1-2019-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein |
| ELBSecurityPolitik-FS-2018-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/images/success_icon.svg) Ja |
### Chiffren nach Richtlinien
In der folgenden Tabelle werden die Chiffren beschrieben, die von jeder FS-unterstützten Sicherheitsrichtlinie unterstützt werden.
| Sicherheitsrichtlinie | Verschlüsselungen |
| --- | --- |
| ELBSecurityRichtlinie-FS-1-2-RES-2020-10 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityPolitik-FS-1-2-RES-2019-08 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityRichtlinie-FS-1-2-2019-08 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityPolitik-FS-1-1-2019-08 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
| ELBSecurityPolitik-FS-2018-06 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) |
### Richtlinien nach Chiffre
In der folgenden Tabelle werden die von FS unterstützten Sicherheitsrichtlinien beschrieben, die die einzelnen Verschlüsselungen unterstützen.
| Name der Chiffre | Sicherheitsrichtlinien | Verschlüsselungssuite |
| --- | --- | --- |
| **OpenSSL** — ECDHE-ECDSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02b |
| **OpenSSL** — ECDHE-RSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02f |
| **OpenSSL** — ECDHE-ECDSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c023 |
| **OpenSSL** — ECDHE-RSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c027 |
| **OpenSSL — 128-SHA** ECDHE-ECDSA-AES **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c009 |
| **OpenSSL — 128-SHA** ECDHE-RSA-AES **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c013 |
| **OpenSSL** — ECDHE-ECDSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c02c |
| **OpenSSL** — ECDHE-RSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECCHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c030 |
| **OpenSSL** — ECDHE-ECDSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c024 |
| **OpenSSL** — ECDHE-RSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c028 |
| **OpenSSL — 256-SHA** ECDHE-ECDSA-AES **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c00a |
| **OpenSSL — 256-SHA** ECDHE-RSA-AES **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/application/describe-ssl-policies.html) | c014 |