发布于: Oct 8, 2019
Application Load Balancers 和网络负载均衡器现在支持以下三个新安全策略用于向前保密:ELBSecurityPolicy-FS-1-2-2019-08、ELBSecurityPolicy-FS-1-1-2019-08,以及 ELBSecurityPolicy-FS-1-2-Res-2019-08。
ELBSecurityPolicy-FS-1-2-2019-08 为客户提供了一个选项,仅使用与 ELBSecurityPolicy-FS-2018-06 具有相同密码集的 TLS 1.2 协议。此策略中的密码可确保向前保密,如果有人记录流量且随后破坏服务器的私有密钥,还可防止带外解密。此外,希望使用支持 1.1 和 1.2 客户端的更宽松向前保密策略的客户,适合使用 ELBSecurityPolicy-FS-1-1-2019-08。
ELBSecurityPolicy-FS-1-2-Res-2019-08 是迄今可用的限制最大的策略,可帮助客户实现所有严格的安全要求。此策略仅支持 TLS 1.2,并且仅包含 ECDHE (PFS) 和 SHA256,或强度更大的 (384) 密码。