As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Políticas de segurança SSL predefinidas para balanceadores de carga clássicos
<a name="elb-security-policy-table"></a>

Você pode escolher uma das políticas de segurança predefinidas para os seus ouvintes de HTTPS/SSL. Você pode usar uma das políticas `ELBSecurityPolicy-TLS` para atender aos requisitos de conformidade e padrões de segurança que exigem a desativação de determinadas versões do protocolo TLS. Como alternativa, você pode criar uma política de segurança personalizada. Para obter mais informações, consulte [Atualizar a configuração de negociação SSL](ssl-config-update.md).

Cifras baseadas em RSA e DSA são específicas do algoritmo de assinatura usado para criar o certificado SSL. Crie um certificado SSL usando o algoritmo de assinatura baseado na cifras habilitadas para a sua política de segurança.

Se você selecionar uma política habilitada para Preferência de ordem de servidor, o balanceador de carga usará as codificações na ordem em que forem especificadas aqui para negociar conexões entre o cliente e o balanceador de carga. Caso contrário, o load balancer usará as cifras na ordem em que forem apresentadas pelo cliente.



As seções a seguir descrevem as políticas de segurança predefinidas mais recentes para Classic Load Balancers, incluindo as cifras SSL e os protocolos SSL habilitados. Você também pode descrever as políticas predefinidas usando o [describe-load-balancer-policies](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancer-policies.html)comando.

**dica**  
Essas informações se aplicam somente aos Classic Load Balancers. Para obter informações que se apliquem aos outros balanceadores de carga, consulte [Políticas de segurança para o Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html) e [Políticas de segurança para o Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/describe-ssl-policies.html).

**Topics**
+ [Protocolos por política](#tls-protocols)
+ [Cifras por política](#tls-policy-ciphers)
+ [Políticas por cifra](#tls-cipher-policies)

## Protocolos por política
<a name="tls-protocols"></a>

A tabela a seguir descreve os protocolos TLS compatíveis com cada política de segurança.


| Políticas de segurança | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | 
| ELBSecurityPolítica-TLS-1-2-2017-01 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/negative_icon.png) Nº | 
| ELBSecurityPolítica-TLS-1-1-2017-01 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/negative_icon.png) Não | 
| ELBSecurityPolítica-2016-08 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | 
| ELBSecurityPolítica-2015-05 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | 
| ELBSecurityPolítica-2015-03 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | 
| ELBSecurityPolítica-2015-02 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/images/success_icon.png) Yes (Sim) | 

## Cifras por política
<a name="tls-policy-ciphers"></a>

A tabela a seguir descreve as cifras compatíveis com cada política de segurança.


| Política de segurança | Cifras | 
| --- | --- | 
| ELBSecurityPolítica-TLS-1-2-2017-01 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityPolítica-TLS-1-1-2017-01 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityPolítica-2016-08 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityPolítica-2015-05 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityPolítica-2015-03 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 
| ELBSecurityPolítica-2015-02 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 

## Políticas por cifra
<a name="tls-cipher-policies"></a>

A tabela a seguir descreve as políticas de segurança compatíveis com cada cifra.


| Nome da cifra | Políticas de segurança | Pacote de cifras | 
| --- | --- | --- | 
| ** ECDHE-ECDSA-AESOpenSSL** — 128 GCM- SHA256<br />**IANA** — TLS\_ECDHE\_ECDSA\_COM\_AES\_128\_GCM\_ SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c02b | 
| ** ECDHE-RSA-AESOpenSSL** — 128 GCM- SHA256<br />**IANA** — TLS\_ECDHE\_RSA\_COM\_AES\_128\_GCM\_ SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c02f | 
| ** ECDHE-ECDSA-AESOpenSSL** — 128- SHA256<br />**IANA — TLS\_ECDHE\_ECDSA\_COM\_AES\_128\_CBC\_** SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c023 | 
| ** ECDHE-RSA-AESOpenSSL** — 128- SHA256<br />**IANA** — TLS\_ECDHE\_RSA\_COM\_AES\_128\_CBC\_ SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c027 | 
| ** ECDHE-ECDSA-AESOpenSSL** — 128 SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c009 | 
| ** ECDHE-RSA-AESOpenSSL** — 128 SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c013 | 
| ** ECDHE-ECDSA-AESOpenSSL** — 256 GCM- SHA384<br />**IANA** — TLS\_ECDHE\_ECDSA\_COM\_AES\_256\_GCM\_ SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c02c | 
| ** ECDHE-RSA-AESOpenSSL** — 256 GCM- SHA384<br />**IANA** — TLS\_ECDHE\_RSA\_COM\_AES\_256\_GCM\_ SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c030 | 
| ** ECDHE-ECDSA-AESOpenSSL** — 256- SHA384<br />**IANA — TLS\_ECDHE\_ECDSA\_COM\_AES\_256\_CBC\_** SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c024 | 
| ** ECDHE-RSA-AESOpenSSL** — 256- SHA384<br />**IANA** — TLS\_ECDHE\_RSA\_COM\_AES\_256\_CBC\_ SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c028 | 
| ** ECDHE-ECDSA-AESOpenSSL** — 256 SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c014 | 
| ** ECDHE-RSA-AESOpenSSL** — 256 SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | c00a | 
| ** AES128OpenSSL** — -GCM- SHA256<br />**IANA** — TLS\_RSA\_COM\_AES\_128\_GCM\_ SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 9c | 
| ** AES128OpenSSL** — - SHA256<br />**IANA — TLS\_RSA\_COM\_AES\_128\_CBC\_** SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 3c | 
| ** AES128OpenSSL** — -SHA<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 2f | 
| ** AES256OpenSSL** — -GCM- SHA384<br />**IANA** — TLS\_RSA\_COM\_AES\_256\_GCM\_ SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 9d | 
| ** AES256OpenSSL** — - SHA256<br />**IANA — TLS\_RSA\_COM\_AES\_256\_CBC\_** SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 3d | 
| ** AES256OpenSSL** — -SHA<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 35 | 
| ** DHE-RSA-AESOpenSSL** — 128 SHA<br />**IANA**: TLS\_DHE\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 33 | 
| ** DHE-DSS-AESOpenSSL** — 128 SHA<br />**IANA**: TLS\_DHE\_DSS\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 32 | 
| **OpenSSL** — DS-HA CBC3<br />**IANA**: TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/classic/elb-security-policy-table.html)  | 0a |