01/03/2016 - 10:30 AM PDT
Kami telah meninjau masalah yang dijelaskan dalam CVE-2016-0800, yang disebut “DROWN” dan telah memastikan bahwa Layanan AWS tidak terpengaruh. Pelanggan Amazon Elastic Load Balancer yang telah memodifikasi konfigurasi ELB default agar secara eksplisit menerima SSLv2 harus segera mengikuti urutan langkah di bawah ini untuk menonaktifkan SSLv2 dari lingkungannya.
Urutan langkah berikut dapat digunakan untuk mengaktifkan Kebijakan Keamanan Standar yang disarankan AWS melalui Konsol AWS:
1. Pilih penyeimbang muatan Anda (EC2 > Penyeimbang Muatan).
2. Di tab Listeners, klik "Ubah" di kolom Cipher.
3. Pastikan bahwa tombol radio untuk "Kebijakan Keamanan Yang Ditentukan" dipilih
4. Pada dropdown, pilih kebijakan "ELBSecurityPolicy-2015-05".
5. Klik "Simpan" untuk menerapkan pengaturan pada listener.
6. Ulangi semua langkah ini untuk setiap listener yang menggunakan HTTPS atau SSL untuk setiap penyeimbang muatan.
Untuk informasi selengkapnya, silakan lihat:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html