Protocolos por política Cifrados por política Políticas por cifrado

Políticas de seguridad SSL predefinidas para los equilibradores de carga clásicos

Puede elegir una de las políticas de seguridad predefinidas para los oyentes HTTPS/SSL. Puede utilizar una de las políticas ELBSecurityPolicy-TLS para ajustarse a los estándares de seguridad y conformidad que requieren que se deshabiliten algunas versiones del protocolo TLS. Como opción, puede crear una política de seguridad personalizada. Para obtener más información, consulte Actualización de la configuración de negociación SSL.

Los cifrados basados en RSA y DSA son específicos del algoritmo de firma que se utiliza para crear un certificado SSL. Asegúrese de crear un certificado SSL utilizando un algoritmo de firma basado en los cifrados que estén habilitados para su política de seguridad.

Si selecciona una política que tenga habilitada la preferencia del orden del servidor, el equilibrador de carga utilizará los cifrados en el orden en el que se especifiquen aquí para negociar las conexiones entre el cliente y el equilibrador de carga. De lo contrario, el equilibrador de carga utilizará los cifrados en el orden en el que los presenta el cliente.

En las siguientes secciones se describen las políticas de seguridad predefinidas más recientes de los equilibradores de carga clásicos, junto con los protocolos y cifrados SSL habilitados. También puede describir una política predefinida utilizando el comando describe-load-balancer-policies.

sugerencia

Esta información solo se aplica a los equilibradores de carga clásicos. Para obtener información que se aplique a los otros equilibradores de carga, consulte Políticas de seguridad para el equilibrador de carga de aplicación y Políticas de seguridad para el equilibrador de carga de red.

Protocolos por política

En la siguiente tabla se detallan los protocolos TLS que admite cada política de seguridad.

Políticas de seguridad	TLS 1.2	TLS 1.1	TLS 1.0
ELBSecurityPolicy-TLS-1-2-2017-01	Sí	No	No
ELBSecurityPolicy-TLS-1-1-2017-01	Sí	Sí	No
ELBSecurityPolicy-2016-08	Sí	Sí	Sí
ELBSecurityPolicy-2015-05	Sí	Sí	Sí
ELBSecurityPolicy-2015-03	Sí	Sí	Sí
ELBSecurityPolicy-2015-02	Sí	Sí	Sí

Cifrados por política

En la siguiente tabla se detallan los cifrados que admite cada política de seguridad.

Política de seguridad	Cifrados
ELBSecurityPolicy-TLS-1-2-2017-01	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES128-SHA256 AES256-GCM-SHA384 AES256-SHA256
ELBSecurityPolicy-TLS-1-1-2017-01	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA
ELBSecurityPolicy-2016-08	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA
ELBSecurityPolicy-2015-05	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA DES-CBC3-SHA
ELBSecurityPolicy-2015-03	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA DHE-RSA-AES128-SHA DHE-DSS-AES128-SHA DES-CBC3-SHA
ELBSecurityPolicy-2015-02	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA DHE-RSA-AES128-SHA DHE-DSS-AES128-SHA

Políticas por cifrado

En la siguiente tabla se detallan las políticas de seguridad que admiten cada cifrado.

Nombre del cifrado	Políticas de seguridad	Conjunto de cifrado
OpenSSL – ECDHE-ECDSA-AES128-GCM-SHA256 IANA: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c02b
OpenSSL: ECDHE-RSA-AES128-GCM-SHA256 IANA: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c02f
OpenSSL: ECDHE-ECDSA-AES128-SHA256 IANA: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c023
OpenSSL – ECDHE-RSA-AES128-SHA256 IANA: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c027
OpenSSL: ECDHE-ECDSA-AES128-SHA IANA: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c009
OpenSSL: ECDHE-RSA-AES128-SHA IANA: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c013
OpenSSL: ECDHE-ECDSA-AES256-GCM-SHA384 IANA: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c02c
OpenSSL: ECDHE-RSA-AES256-GCM-SHA384 IANA: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c030
OpenSSL: ECDHE-ECDSA-AES256-SHA384 IANA: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c024
OpenSSL: ECDHE-RSA-AES256-SHA384 IANA: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c028
OpenSSL: ECDHE-ECDSA-AES256-SHA IANA: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c014
OpenSSL: ECDHE-RSA-AES256-SHA IANA: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c00a
OpenSSL: AES128-GCM-SHA256 IANA: TLS_RSA_WITH_AES_128_GCM_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	9c
OpenSSL: AES128-SHA256 IANA: TLS_RSA_WITH_AES_128_CBC_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	3c
OpenSSL: AES128-SHA IANA: TLS_RSA_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	2f
OpenSSL: AES256-GCM-SHA384 IANA: TLS_RSA_WITH_AES_256_GCM_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	9d
OpenSSL: AES256-SHA256 IANA: TLS_RSA_WITH_AES_256_CBC_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	3d
OpenSSL: AES256-SHA IANA: TLS_RSA_WITH_AES_256_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	35
OpenSSL: DHE-RSA-AES128-SHA IANA: TLS_DHE_RSA_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	33
OpenSSL: DHE-DSS-AES128-SHA IANA: TLS_DHE_DSS_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	32
OpenSSL: DES-CBC3-SHA IANA: TLS_RSA_WITH_3DES_EDE_CBC_SHA	ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03	0a

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuraciones de negociación SSL

Creación de un equilibrador de carga HTTPS