Vordefinierte SSL-Sicherheitsrichtlinien für Classic Load Balancer - Elastic Load Balancing
Protokolle nach RichtlinienChiffren nach RichtlinienRichtlinien nach Chiffre

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vordefinierte SSL-Sicherheitsrichtlinien für Classic Load Balancer

Sie können eine der vordefinierten Sicherheitsrichtlinien für Ihre HTTPS/SSL-Listener auswählen. Sie können eine der ELBSecurityPolicy-TLS-Richtlinien zur Erfüllung von Compliance- und Sicherheitsstandards verwenden, welche die Deaktivierung bestimmter TLS-Protokollversionen erfordern. Alternativ können Sie eine benutzerdefinierte Sicherheitsrichtlinie erstellen. Weitere Informationen finden Sie unter Aktualisieren der SSL-Aushandlungskonfiguration.

Die RSA- und DSA-basierten Verschlüsselungen gelten speziell für den Signaturalgorithmus zum Erstellen von SSL-Zertifikaten. Stellen Sie sicher, dass Sie ein SSL-Zertifikat mit dem Signaturalgorithmus erstellen, der auf Verschlüsselungen basiert, die für Ihre Sicherheitsrichtlinie aktiviert sind.

Wenn Sie eine Richtlinie auswählen, für die Präferenz für die Serverreihenfolge aktiviert ist, verwendet der Load Balancer die Verschlüsselungen in der Reihenfolge, in der sie hier angegeben sind, um die Verbindungen zwischen dem Client und dem Load Balancer auszuhandeln. Andernfalls verwendet der Load Balancer die Verschlüsselungen in der Reihenfolge, in der sie vom Client angeboten werden.

In den folgenden Abschnitten werden die neuesten vordefinierten Sicherheitsrichtlinien für Classic Load Balancer beschrieben, einschließlich der aktivierten SSL-Protokolle und SSL-Verschlüsselungen. Sie können die vordefinierten Richtlinien auch mit dem Befehl beschreiben. describe-load-balancer-policies

Tipp

Diese Informationen gelten nur für Classic Load Balancers. Informationen, die für andere Load Balancer gelten, finden Sie unter Sicherheitsrichtlinien für Ihren Application Load Balancer und Sicherheitsrichtlinien für Ihren Network Load Balancer.

Protokolle nach Richtlinien

In der folgenden Tabelle werden die TLS-Protokolle beschrieben, die von den einzelnen Sicherheitsrichtlinien unterstützt werden.

Sicherheitsrichtlinien TLS 1.2 TLS 1.1 TLS 1.0
ELBSecurityPolicy-TLS-1-2-2017-01 Ja Nein Nein
ELBSecurityRichtlinie-TLS-1-1-2017-01 Ja Ja Nein
ELBSecurityPolitik-2016-08 Ja Ja Ja
ELBSecurityPolitik-2015-05 Ja Ja Ja
ELBSecurityPolitik-2015-03 Ja Ja Ja
ELBSecurityPolitik-2015-02 Ja Ja Ja

Chiffren nach Richtlinien

In der folgenden Tabelle werden die Verschlüsselungen beschrieben, die von den einzelnen Sicherheitsrichtlinien unterstützt werden.

Sicherheitsrichtlinie Verschlüsselungen
ELBSecurityPolicy-TLS-1-2-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -GCM AES256 - SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES256-GCM- SHA384

  • AES256-SHA256
ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA-SHA AES128

  • ECDHE-RSA-SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA-SHA AES256

  • ECDHE-RSA-SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SCHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SCHA
ELBSecurityPolitik 2016-08

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA-SHA AES128

  • ECDHE-RSA-SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA-SHA AES256

  • ECDHE-RSA-SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SCHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SCHA
ELBSecurityPolitik 2015-05

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA-SHA AES128

  • ECDHE-RSA-SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA-SHA AES256

  • ECDHE-RSA-SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SCHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SCHA

  • DES-SHA CBC3
ELBSecurityRichtlinie 2015-03

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA-SHA AES128

  • ECDHE-RSA-SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA-SHA AES256

  • ECDHE-RSA-SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SCHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SCHA

  • DHE-RSA-SHA AES128

  • AES128DHE-DSS-SHA

  • CBC3DES-SHA
ELBSecurityPolitik 2015-02

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA-SHA AES128

  • ECDHE-RSA-SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA-SHA AES256

  • ECDHE-RSA-SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SCHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SCHA

  • DHE-RSA-SHA AES128

  • AES128DHE-DSS-SHA

Richtlinien nach Chiffre

In der folgenden Tabelle werden die Sicherheitsrichtlinien beschrieben, die die einzelnen Verschlüsselungen unterstützen.

Name der Chiffre Sicherheitsrichtlinien Verschlüsselungssuite

OpenSSL — ECDHE-ECDSA-AES 128-GCM- SHA256

IANA — TLS_ECDHE_ECDSA_WITH_AES_128_GCM_ SHA256

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c02b

OpenSSL — ECDHE-RSA-AES 128-GCM- SHA256

IANA — TLS_ECDHE_RSA_WITH_AES_128_GCM_ SHA256

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c02f

OpenSSL — ECDHE-ECDSA-AES 128- SHA256

IANA — TLS_ECDHE_ECDSA_WITH_AES_128_CBC_ SHA256

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c023

OpenSSL — ECDHE-RSA-AES 128- SHA256

IANA — TLS_ECDHE_RSA_WITH_AES_128_CBC_ SHA256

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c027

OpenSSL — 128-SHA ECDHE-ECDSA-AES

IANA — TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c009

OpenSSL — 128-SHA ECDHE-RSA-AES

IANA — TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c013

OpenSSL — ECDHE-ECDSA-AES 256-GCM- SHA384

IANA — TLS_ECDHE_ECDSA_WITH_AES_256_GCM_ SHA384

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c02c

OpenSSL — ECDHE-RSA-AES 256-GCM- SHA384

IANA — TLS_ECCHE_RSA_WITH_AES_256_GCM_ SHA384

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c030

OpenSSL — ECDHE-ECDSA-AES 256- SHA384

IANA — TLS_ECDHE_ECDSA_WITH_AES_256_CBC_ SHA384

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c024

OpenSSL — ECDHE-RSA-AES 256- SHA384

IANA — TLS_ECDHE_RSA_WITH_AES_256_CBC_ SHA384

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c028

OpenSSL — 256-SHA ECDHE-ECDSA-AES

IANA — TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c014

OpenSSL — 256-SHA ECDHE-RSA-AES

IANA — TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

c00a

OpenSSL — AES128 -GCM- SHA256

IANA — TLS_RSA_WITH_AES_128_GCM_ SHA256

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

9c

OpenSSL — - AES128 SHA256

IANA — TLS_RSA_WITH_AES_128_CBC_ SHA256

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

3c

OpenSSL — -SHA AES128

IANA — TLS_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

2f

OpenSSL — AES256 -GCM- SHA384

IANA — TLS_RSA_WITH_AES_256_GCM_ SHA384

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

9d

OpenSSL — - AES256 SHA256

IANA — TLS_RSA_WITH_AES_256_CBC_ SHA256

  • ELBSecurityRichtlinie-TLS-1-2-2017-01

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

3d

OpenSSL — -SHA AES256

IANA — TLS_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityRichtlinie-TLS-1-1-2017-01

  • ELBSecurityPolitik-2016-08

  • ELBSecurityPolitik-2015-05

  • ELBSecurityPolitik-2015-03

  • ELBSecurityPolitik-2015-02

35

OpenSSL — 128-SHA DHE-RSA-AES

IANA — TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityRichtlinie 2015-03

  • ELBSecurityPolitik-2015-02

33

OpenSSL — 128-SHA DHE-DSS-AES

IANA — TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • ELBSecurityRichtlinie 2015-03

  • ELBSecurityPolitik-2015-02

32

OpenSSL — DES-SHA CBC3

IANA — TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • ELBSecurityRichtlinie 2015-05

  • ELBSecurityPolitik-2015-03

0a