Inserito il: Jun 6, 2018
I sistemi Application Load Balancer supportano ora due nuove policy di sicurezza: ELBSecurityPolicy-FS-2018-06 e ELBSecurityPolicy-TLS-1-2-Ext-2018-06.
ELBSecurityPolicy-FS-2018-06 implementa cifrari che garantiscono la forward secrecy. I clienti possono quindi contare ora su una policy che impedisce la decrittografia fuori banda se qualcuno registra il traffico e successivamente compromette la chiave privata del server.
ELBSecurityPolicy-TLS-1-2-Ext-2018-06 offre ai clienti l'opzione di utilizzare soltanto il più recente protocollo TLS 1.2 con lo stesso set di cifrari disponibili con la policy ELBSecurityPolicy-2016-08. A parità di cifrari, questa nuova policy fornisce anche un facile percorso di migrazione esclusivamente a TLS 1.2 da TLS 1.1 o TLS 1.0.
ELBSecurityPolicy-FS-2018-06 e ELBSecurityPolicy-TLS-1-2-Ext-2018-06 sono disponibili oggi per tutti i sistemi Application Load Balancer esistenti e nuovi in tutte le regioni AWS pubbliche. Puoi cominciare, utilizza la Console di gestione AWS, l'interfaccia a riga di comando (CLI) AWS o SDK AWS. Per ulteriori informazioni, consulta HTTPS Listeners for Your Application Load Balancer.