Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Vordefinierte SSL-Sicherheitsrichtlinien für Classic Load Balancer
<a name="elb-security-policy-table"></a>

Sie können eine der vordefinierten Sicherheitsrichtlinien für Ihre HTTPS/SSL-Listener auswählen. Sie können eine der `ELBSecurityPolicy-TLS`-Richtlinien zur Erfüllung von Compliance- und Sicherheitsstandards verwenden, welche die Deaktivierung bestimmter TLS-Protokollversionen erfordern. Alternativ können Sie eine benutzerdefinierte Sicherheitsrichtlinie erstellen. Weitere Informationen finden Sie unter [Aktualisieren der SSL-Aushandlungskonfiguration](ssl-config-update.md).

Die RSA- und DSA-basierten Verschlüsselungen gelten speziell für den Signaturalgorithmus zum Erstellen von SSL-Zertifikaten. Stellen Sie sicher, dass Sie ein SSL-Zertifikat mit dem Signaturalgorithmus erstellen, der auf Verschlüsselungen basiert, die für Ihre Sicherheitsrichtlinie aktiviert sind.

Wenn Sie eine Richtlinie auswählen, für die Präferenz für die Serverreihenfolge aktiviert ist, verwendet der Load Balancer die Verschlüsselungen in der Reihenfolge, in der sie hier angegeben sind, um die Verbindungen zwischen dem Client und dem Load Balancer auszuhandeln. Andernfalls verwendet der Load Balancer die Verschlüsselungen in der Reihenfolge, in der sie vom Client angeboten werden.



In den folgenden Abschnitten werden die neuesten vordefinierten Sicherheitsrichtlinien für Classic Load Balancer beschrieben, einschließlich der aktivierten SSL-Protokolle und SSL-Verschlüsselungen. Sie können die vordefinierten Richtlinien auch mit dem Befehl beschreiben. [describe-load-balancer-policies](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-policies.html)

**Tipp**  
Diese Informationen gelten nur für Classic Load Balancers. Informationen, die für andere Load Balancer gelten, finden Sie unter [Sicherheitsrichtlinien für Ihren Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html) und [Sicherheitsrichtlinien für Ihren Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/describe-ssl-policies.html).

**Topics**
+ [Protokolle nach Richtlinien](#tls-protocols)
+ [Chiffren nach Richtlinien](#tls-policy-ciphers)
+ [Richtlinien nach Chiffre](#tls-cipher-policies)

## Protokolle nach Richtlinien
<a name="tls-protocols"></a>

In der folgenden Tabelle werden die TLS-Protokolle beschrieben, die von den einzelnen Sicherheitsrichtlinien unterstützt werden.


| Sicherheitsrichtlinien | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | 
| ELBSecurityPolicy-TLS-1-2-2017-01 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie-TLS-1-1-2017-01 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/negative_icon.svg) Nein | 
| ELBSecurityPolitik-2016-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | 
| ELBSecurityPolitik-2015-05 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | 
| ELBSecurityPolitik-2015-03 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | 
| ELBSecurityPolitik-2015-02 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/images/success_icon.svg) Ja | 

## Chiffren nach Richtlinien
<a name="tls-policy-ciphers"></a>

In der folgenden Tabelle werden die Verschlüsselungen beschrieben, die von den einzelnen Sicherheitsrichtlinien unterstützt werden.


| Sicherheitsrichtlinie | Verschlüsselungen | 
| --- | --- | 
| ELBSecurityPolicy-TLS-1-2-2017-01 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityRichtlinie-TLS-1-1-2017-01 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityPolitik - 2016-08 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityPolitik 2015-05 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityRichtlinie 2015-03 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityRichtlinien-2015-02 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 

## Richtlinien nach Chiffre
<a name="tls-cipher-policies"></a>

In der folgenden Tabelle werden die Sicherheitsrichtlinien beschrieben, die die einzelnen Verschlüsselungen unterstützen.


| Name der Chiffre | Sicherheitsrichtlinien | Verschlüsselungssuite | 
| --- | --- | --- | 
|  **OpenSSL** — ECDHE-ECDSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c02b | 
|  **OpenSSL** — ECDHE-RSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c02f | 
|  **OpenSSL** — ECDHE-ECDSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c023 | 
|  **OpenSSL** — ECDHE-RSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c027 | 
|  **OpenSSL — 128-SHA** ECDHE-ECDSA-AES **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c009 | 
|  **OpenSSL — 128-SHA** ECDHE-RSA-AES **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c013 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c02c | 
|  **OpenSSL** — ECDHE-RSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECCHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c030 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c024 | 
|  **OpenSSL** — ECDHE-RSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c028 | 
|  **OpenSSL — 256-SHA** ECDHE-ECDSA-AES **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c014 | 
|  **OpenSSL — 256-SHA** ECDHE-RSA-AES **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c00a | 
|  **OpenSSL** — AES128 -GCM- SHA256 **IANA — TLS\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 9c | 
|  **OpenSSL** — - AES128 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 3c | 
|  **OpenSSL — -SHA** AES128 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 2f | 
|  **OpenSSL** — AES256 -GCM- SHA384 **IANA — TLS\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 9d | 
|  **OpenSSL** — - AES256 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 3d | 
|  **OpenSSL — -SHA** AES256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 35 | 
|  **OpenSSL — 128-SHA** DHE-RSA-AES **IANA** — TLS\$1DHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 33 | 
|  **OpenSSL — 128-SHA** DHE-DSS-AES **IANA** — TLS\$1DHE\$1DSS\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 32 | 
|  **OpenSSL** — DES-SHA CBC3 **IANA** — TLS\$1RSA\$1WITH\$13DES\$1EDE\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 0a |