2016/03/01 - 太平洋夏令时上午 10:30
我们已查看 CVE-2016-0800 中描述的称为 “DROWN” 的问题,并确定 AWS 服务不会受到影响。已修改默认 ELB 配置以明确接受 SSLv2 的 Amazon Elastic Load Balancer 客户应立即遵照下面的步骤从他们的环境中禁用 SSLv2。
下面的步骤可用于通过 AWS 控制台启用 AWS 建议的预定义安全策略:
1.选择您的负载均衡器(EC2 > 负载均衡器)。
2.在“侦听器”选项卡中,点击“密码”列中的“更改”。
3.确保选中“预定义安全策略”的单选按钮
4.在下拉列表中,选择 "ELBSecurityPolicy-2015-05" 策略。
5.点击“保存”以将设置应用于侦听器。
6.为每个针对各负载均衡器使用 HTTPS 或 SSL 的侦听器重复上述步骤。
有关更多信息,请参阅:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html