Publicado en: Oct 8, 2019
Los balanceadores de carga de aplicaciones y los balanceadores de carga de red ahora admiten tres nuevas políticas de seguridad para el secreto hacia adelante: ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res -2019-08.
ELBSecurityPolicy-FS-1-2-2019-08 proporciona a los clientes la opción de solo usar el último protocolo TLS 1.2 con el mismo conjunto de cifrados, del mismo modo que con la política predeterminada ELBSecurityPolicy-FS-2018-06. Los cifrados en esta política aseguran el secreto hacia adelante, evitando el descifrado fuera de banda si alguien registra el tráfico y luego compromete la clave privada del servidor. Además, ELBSecurityPolicy-FS-1-1-2019-08 está disponible para clientes que desean utilizar una política de secreto hacia adelante más permisible que admita clientes 1.1 y 1.2.
ELBSecurityPolicy-FS-1-2-Res-2019-08 es la política más restrictiva disponible hasta la fecha, ayudando a los clientes a cumplir con los requisitos de seguridad más estrictos. Esta política solo admite TLS 1.2 e incluye solo los cifrados ECDHE (PFS) y SHA256 o más fuertes (384).
ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res-2019-08 están disponibles hoy para todos los balanceadores de cargas de aplicaciones o balanceadores de carga de red existentes y nuevos en todas las regiones públicas de AWS. Obtenga más información sobre las diferentes políticas disponibles para balanceadores de carga de aplicación aquí y balanceadores de carga de red aquí.