Publicado en: Jun 6, 2018
Application Load Balancer ahora admite dos nuevas políticas de seguridad: ELBSecurityPolicy-FS-2018-06 y ELBSecurityPolicy-TLS-1-2-Ext-2018-06.
ELBSecurityPolicy-FS-2018-06 implementa cifrados que aseguran la confidencialidad directa. Los clientes ahora disponen de una política que evita el descifrado fuera de banda si alguien registra el tráfico y luego compromete la clave privada del servidor.
ELBSecurityPolicy-TLS-1-2-Ext-2018-06 proporciona a los clientes la opción de solo usar el último protocolo TLS 1.2 con el mismo conjunto de cifrados, del mismo modo que con la política predeterminada ELBSecurityPolicy-2016-08. Con la paridad de cifrado, esta nueva política también proporciona una ruta de migración sencilla desde TLS 1.1 o TLS 1.0. hacia TLS 1.2 únicamente.
ELBSecurityPolicy-FS-2018-06 y ELBSecurityPolicy-TLS-1-2-Ext-2018-06 se encuentran disponibles hoy para todos los Application Load Balancer existentes en todas las regiones públicas de AWS. Puede empezar a trabajar con la Consola de administración de AWS, la Interfaz de línea de comandos (CLI) de AWS o el AWS SDK. Para obtener más información, vea Agentes de escucha HTTPS para su Application Load Balancer.