Veröffentlicht am: Oct 8, 2019
Application Load Balancers und Network Load Balancer unterstützen jetzt drei neue Sicherheitsrichtlinien für Forward Secrecy: ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 und ELBSecurityPolicy-FS-1-2-Res-2019-08.
Mit ELBSecurityPolicy-FS-1-2-2019-08 haben Kunden die Option, nur das TLS 1.2-Protokoll mit dem gleichen Chiffrensatz zu verwenden, der bei ELBSecurityPolicy-FS-2018-06 verfügbar ist. Die Chiffren in dieser Richtlinie stellen die Forward Secrecy sicher und verhindern Out-of-Band-Entschlüsselung, sollte jemand den Datenverkehr aufzeichnen und später den privaten Schlüssel des Servers herausfinden. Außerdem ist ELBSecurityPolicy-FS-1-1-2019-08 für Kunden verfügbar, die eine lockerere Forward Secrecy-Richtlinie verwenden möchten, die sowohl 1.1- als auch 1.2-Clients unterstützt.
ELBSecurityPolicy-FS-1-2-Res-2019-08 ist die bisher strengste Richtlinie und hilft Kunden bei der Erfüllung anspruchsvollster Sicherheitsanforderungen. Diese Richtlinie unterstützt nur TLS 1.2 und umfasst nur die Chiffren ECDHE (PFS) und SHA256 oder stärker (384).
ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 und ELBSecurityPolicy-FS-1-2-Res-2019-08 sind jetzt für alle bestehenden und neuen Application Load Balancer und Network Load Balancer in allen öffentlichen AWS-Regionen verfügbar. Erfahren Sie hier mehr über die verschiedenen Richtlinien für Application Load Balancer und hier mehr über die Richtlinien für Network Load Balancer.