Veröffentlicht am: Jun 6, 2018
Application Load Balancer unterstützen ab sofort zwei neue Richtlinien: ELBSecurityPolicy-FS-2018-06 und ELBSecurityPolicy-TLS-1-2-Ext-2018-06.
ELBSecurityPolicy-FS-2018-06 implementiert die Verwendung von Chiffren zur Sicherstellung der Forward Secrecy. Kunden verfügen jetzt über eine Richtlinie, mit der sich eine Out-of-band-Verschlüsselung verhindern lässt, sollte jemand den Datenverkehr aufzeichnen und später den privaten Schlüssel des Servers herausfinden.
Mit ELBSecurityPolicy-TLS-1-2-Ext-2018-06 erhalten Kunden die Option, nur das neueste TLS 1.2-Protokoll mit denselben Chiffren zu verwenden, die mit der Standardrichtlinie ELBSecurityPolicy-2016-08 bereitgestellt werden. Mit der Chiffrenparität bietet die neue Richtlinie außerdem einen einfachen Migrationspfad von TLS 1.1 oder TLS 1.0 zu Nur-TLS 1.2.
ELBSecurityPolicy-FS-2018-06 und ELBSecurityPolicy-TLS-1-2-Ext-2018-06 stehen ab sofort für alle neuen und bestehenden Application Load Balancer in allen öffentlichen AWS-Regionen bereit. Für erste Schritte verwenden Sie die AWS-Managementkonsole, die AWS-Befehlszeilenschnittstelle (CLI) oder das AWS SDK. Weitere Informationen finden Sie unter HTTPS-Listener für Ihren Application Load Balancer.