Protocolos por política Cifras por política Políticas por cifra

Políticas de segurança SSL predefinidas para balanceadores de carga clássicos

Você pode escolher uma das políticas de segurança predefinidas para os seus ouvintes de HTTPS/SSL. Você pode usar uma das políticas ELBSecurityPolicy-TLS para atender aos requisitos de conformidade e padrões de segurança que exigem a desativação de determinadas versões do protocolo TLS. Como alternativa, você pode criar uma política de segurança personalizada. Para obter mais informações, consulte Atualizar a configuração de negociação SSL.

Cifras baseadas em RSA e DSA são específicas do algoritmo de assinatura usado para criar o certificado SSL. Crie um certificado SSL usando o algoritmo de assinatura baseado na cifras habilitadas para a sua política de segurança.

Se você selecionar uma política habilitada para Preferência de ordem de servidor, o balanceador de carga usará as codificações na ordem em que forem especificadas aqui para negociar conexões entre o cliente e o balanceador de carga. Caso contrário, o load balancer usará as cifras na ordem em que forem apresentadas pelo cliente.

As seções a seguir descrevem as políticas de segurança predefinidas mais recentes para Classic Load Balancers, incluindo as cifras SSL e os protocolos SSL habilitados. Você também pode descrever as políticas predefinidas usando o comando describe-load-balancer-policies.

dica

Essas informações se aplicam somente aos Classic Load Balancers. Para obter informações que se apliquem aos outros balanceadores de carga, consulte Políticas de segurança para o Application Load Balancer e Políticas de segurança para o Network Load Balancer.

Protocolos por política

A tabela a seguir descreve os protocolos TLS compatíveis com cada política de segurança.

Políticas de segurança	TLS 1.2	TLS 1.1	TLS 1.0
ELBSecurityPolicy-TLS-1-2-2017-01	Sim	No (Não)	Não
ELBSecurityPolicy-TLS-1-1-2017-01	Yes (Sim)	Yes (Sim)	No (Não)
ELBSecurityPolicy-2016-08	Yes (Sim)	Yes (Sim)	Yes (Sim)
ELBSecurityPolicy-2015-05	Yes (Sim)	Yes (Sim)	Yes (Sim)
ELBSecurityPolicy-2015-03	Yes (Sim)	Yes (Sim)	Yes (Sim)
ELBSecurityPolicy-2015-02	Yes (Sim)	Yes (Sim)	Yes (Sim)

Cifras por política

A tabela a seguir descreve as cifras compatíveis com cada política de segurança.

Política de segurança	Cifras
ELBSecurityPolicy-TLS-1-2-2017-01	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES128-SHA256 AES256-GCM-SHA384 AES256-SHA256
ELBSecurityPolicy-TLS-1-1-2017-01	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA
ELBSecurityPolicy-2016-08	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA
ELBSecurityPolicy-2015-05	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA DES-CBC3-SHA
ELBSecurityPolicy-2015-03	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA DHE-RSA-AES128-SHA DHE-DSS-AES128-SHA DES-CBC3-SHA
ELBSecurityPolicy-2015-02	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA DHE-RSA-AES128-SHA DHE-DSS-AES128-SHA

Políticas por cifra

A tabela a seguir descreve as políticas de segurança compatíveis com cada cifra.

Nome da cifra	Políticas de segurança	Pacote de cifras
OpenSSL: ECDHE-ECDSA-AES128-GCM-SHA256 IANA: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c02b
OpenSSL: ECDHE-RSA-AES128-GCM-SHA256 IANA: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c02f
OpenSSL: ECDHE-ECDSA-AES128-SHA256 IANA: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c023
OpenSSL: ECDHE-RSA-AES128-SHA256 IANA: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c027
OpenSSL: ECDHE-ECDSA-AES128-SHA IANA: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c009
OpenSSL: ECDHE-RSA-AES128-SHA IANA: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c013
OpenSSL: ECDHE-ECDSA-AES256-GCM-SHA384 IANA: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c02c
OpenSSL: ECDHE-RSA-AES256-GCM-SHA384 IANA: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c030
OpenSSL: ECDHE-ECDSA-AES256-SHA384 IANA: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c024
OpenSSL: ECDHE-RSA-AES256-SHA384 IANA: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c028
OpenSSL: ECDHE-ECDSA-AES256-SHA IANA: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c014
OpenSSL: ECDHE-RSA-AES256-SHA IANA: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	c00a
OpenSSL: AES128-GCM-SHA256 IANA: TLS_RSA_WITH_AES_128_GCM_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	9c
OpenSSL: AES128-SHA256 IANA: TLS_RSA_WITH_AES_128_CBC_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	3c
OpenSSL: AES128-SHA IANA: TLS_RSA_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	2f
OpenSSL: AES256-GCM-SHA384 IANA: TLS_RSA_WITH_AES_256_GCM_SHA384	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	9d
OpenSSL: AES256-SHA256 IANA: TLS_RSA_WITH_AES_256_CBC_SHA256	ELBSecurityPolicy-TLS-1-2-2017-01 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	3d
OpenSSL: AES256-SHA IANA: TLS_RSA_WITH_AES_256_CBC_SHA	ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-2016-08 ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	35
OpenSSL: DHE-RSA-AES128-SHA IANA: TLS_DHE_RSA_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	33
OpenSSL: DHE-DSS-AES128-SHA IANA: TLS_DHE_DSS_WITH_AES_128_CBC_SHA	ELBSecurityPolicy-2015-03 ELBSecurityPolicy-2015-02	32
OpenSSL: DES-CBC3-SHA IANA: TLS_RSA_WITH_3DES_EDE_CBC_SHA	ELBSecurityPolicy-2015-05 ELBSecurityPolicy-2015-03	0a

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurações de negociação SSL

Criar um balanceador de carga HTTPS