Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Politiques de sécurité SSL prédéfinies pour les Classic Load Balancers
Vous pouvez choisir l'une des stratégies de sécurité prédéfinies pour vos écouteurs HTTPS/SSL. Vous pouvez utiliser l'une des stratégies `ELBSecurityPolicy-TLS` afin de satisfaire les normes de sécurité et de conformité qui exigent la désactivation de certaines versions de protocole TLS. Vous pouvez également créer une politique de sécurité personnalisée. Pour de plus amples informations, veuillez consulter [Mettre à jour la configuration de négociation SSL](ssl-config-update.md).
Les chiffrements basés sur RSA et DSA sont spécifiques à l'algorithme de signature utilisé pour créer un certificat SSL. Veillez à créer un certificat SSL à l'aide de l'algorithme de signature basé sur les chiffrements qui sont activés pour votre stratégie de sécurité.
Si vous sélectionnez une politique qui est activée pour la préférence pour l'ordre des serveurs, l'équilibreur de charge utilise les chiffrements dans l'ordre dans lequel ils sont spécifiés ici pour négocier des connexions entre le client et l'équilibreur de charge. Sinon, l'équilibreur de charge utilise les chiffrements dans l'ordre dans lequel ils sont présentés par le client.
Les sections suivantes décrivent les politiques de sécurité prédéfinies les plus récentes pour les équilibreurs de charge classiques, y compris leurs protocoles SSL et leurs chiffrements SSL activés. Vous pouvez également décrire les politiques prédéfinies à l'aide de la [describe-load-balancer-policies](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-policies.html)commande.
**Astuce**
Ces informations s'appliquent uniquement aux équilibreurs de charge classiques. Pour obtenir des informations qui s'appliquent aux autres équilibreurs de charge, consultez les sections [Politiques de sécurité pour votre Application Load](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html) Balancer [et Politiques de sécurité pour votre Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/describe-ssl-policies.html).
**Topics**
+ [
## Protocoles par politique
](#tls-protocols)
+ [
## Chiffrements par politique
](#tls-policy-ciphers)
+ [
## Politiques par chiffrement
](#tls-cipher-policies)
## Protocoles par politique
Le tableau suivant décrit les protocoles TLS pris en charge par chaque politique de sécurité.
| Stratégies de sécurité | TLS 1.2 | TLS 1.1 | TLS 1.0 |
| --- | --- | --- | --- |
| ELBSecurityPolitique-TLS-1-2-2017-01 | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/negative_icon.svg) Non | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/negative_icon.svg) Non |
| ELBSecurityPolitique-TLS-1-1-2017-01 | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/negative_icon.svg) Non |
| ELBSecurityPolitique-2016-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui |
| ELBSecurityPolitique-2015-05 | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui |
| ELBSecurityPolitique-2015-03 | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui |
| ELBSecurityPolitique-2015-02 | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui | ![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/images/success_icon.svg) Oui |
## Chiffrements par politique
Le tableau suivant décrit les chiffrements pris en charge par chaque politique de sécurité.
| Politique de sécurité | Chiffrements |
| --- | --- |
| ELBSecurityPolitique-TLS-1-2-2017-01 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) |
| ELBSecurityPolitique-TLS-1-1-2017-01 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) |
| ELBSecurityPolitique-2016-08 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) |
| ELBSecurityPolitique-2015-05 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) |
| ELBSecurityPolitique-2015-03 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) |
| ELBSecurityPolitique-2015-02 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) |
## Politiques par chiffrement
Le tableau suivant décrit les politiques de sécurité qui prennent en charge chaque chiffrement.
| Nom du code | Stratégies de sécurité | Suite de chiffrement |
| --- | --- | --- |
| **OpenSSL — 128** GCM- ECDHE-ECDSA-AES SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c02b |
| **OpenSSL — 128** GCM- ECDHE-RSA-AES SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c02f |
| **OpenSSL —** 128- ECDHE-ECDSA-AES SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c023 |
| **OpenSSL —** 128- ECDHE-RSA-AES SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c027 |
| **OpenSSL — 128** ECDHE-ECDSA-AES SHA **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c009 |
| **OpenSSL — 128** ECDHE-RSA-AES SHA **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128 CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c013 |
| **OpenSSL — 256** GCM- ECDHE-ECDSA-AES SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c02c |
| **OpenSSL — 256** GCM- ECDHE-RSA-AES SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | C030 |
| **OpenSSL** — 256 ECDHE-ECDSA-AES SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | C024 |
| **OpenSSL** — 256 ECDHE-RSA-AES SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c028 |
| **OpenSSL — 256** ECDHE-ECDSA-AES SHA **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c014 |
| **OpenSSL — 256** ECDHE-RSA-AES SHA **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | c00a |
| **OpenSSL — -GCM** - AES128 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 9c |
| **OpenSSL —** - AES128 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 3 c |
| **OpenSSL — AES128 -SHA** **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 2f |
| **OpenSSL — -GCM** - AES256 SHA384 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1 SHA384 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 9d |
| **OpenSSL —** - AES256 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA256 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 3d |
| **OpenSSL — AES256 -SHA** **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 35 |
| **OpenSSL — 128** DHE-RSA-AES SHA **IANA** — TLS\$1DHE\$1RSA\$1WITH\$1AES\$1128 CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 33 |
| **OpenSSL — 128** DHE-DSS-AES SHA **IANA** — TLS\$1DHE\$1DSS\$1WITH\$1AES\$1128 CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 32 |
| **OpenSSL —** DES- -SHA CBC3 **IANA** — TLS\$1RSA\$1WITH\$13DES\$1EDE\$1CBC\$1SHA | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/elasticloadbalancing/latest/classic/elb-security-policy-table.html) | 0a |