Publié le: Jun 6, 2018
Les Application Load Balancers prennent désormais en charge deux nouvelles politiques de sécurité : ELBSecurityPolicy-FS-2018-06 et ELBSecurityPolicy-TLS-1-2-Ext-2018-06.
ELBSecurityPolicy-FS-2018-06 met en oeuvre le chiffrage pour garantir la confidentialité persistante. Les clients disposent maintenant d'une politique qui empêche le déchiffrement hors bande si quelqu'un enregistre le trafic et compromet ultérieurement la clé privée du serveur.
ELBSecurityPolicy-TLS-1-2-Ext-2018-06 donne aux clients la possibilité de n'utiliser que le dernier protocole TLS 1.2 avec le même ensemble de chiffres que celui disponible avec la politique par défaut ELBSecurityPolicy-2016-08. Avec la parité de chiffrement, cette nouvelle politique fournit également un chemin de migration facile à TLS 1.2-uniquement à partir de TLS 1.1 or TLS 1.0.
ELBSecurityPolicy-FS-2018-06 et ELBSecurityPolicy-TLS-1-2-Ext-2018-06 sont disponibles dès aujourd'hui pour tous les Application Load Balancers existants ou nouveaux dans toutes les régions publiques AWS. Vous pouvez vous commencer à utiliser l'AWS Management Console, l'interface de ligne de commande AWS (CLI) ou AWS SDK. Pour en savoir plus, consultez Écouteurs HTTPS pour votre Application Load Balancer.