Comment déterminer si mon équilibreur de charge prend en charge la renégociation SSL/TLS ?

Date de la dernière mise à jour : 26/03/2020

Comment déterminer si mon équilibreur de charge prend en charge la renégociation SSL/TLS (Secure Sockets Layer/Transport Layer Security) ?

Résolution

Même si seul le client peut initier une reprise de session, les deux côtés peuvent initier une renégociation de session. La prise en charge de la renégociation SSL/TLS varie selon le type d'équilibreur de charge :

  • Les Classic Load Balancers prennent en charge les renégociations sécurisées initiées par le client pour les connexions client SSL/TLS entrantes. Les Classic Load Balancers prennent également en charge la renégociation initiée par le serveur pour la connexion SSL/TLS du backend. Remarque : si vous devez désactiver les renégociations initiées par le client pour les connexions SSL/TLS entrantes, vous pouvez migrer vers un équilibreur de charge d'application où ces renégociations ne sont pas prises en charge.
  • Les équilibreurs de charge d'application ne prennent pas en charge la renégociation SSL/TLS pour les connexions client ou cible.
  • Les Network Load Balancersne prennent pas en charge la renégociation SSL/TLS.

Tous les équilibreurs de charge prennent en charge la reprise de session. Toutefois, seuls les Network Load Balancers prennent en charge la reprise d'une session SSL initialement négociée avec une adresse IP différente associée au même équilibreur de charge.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?