Inserito il: Oct 8, 2019
Application Load Balancer e Network Load Balancer ora supportano tre nuove policy Forward Secrecy: ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 e ELBSecurityPolicy-FS-1-2-Res -2.019-08.
ELBSecurityPolicy-FS-1-2-2019-08 offre ai clienti l'opzione di utilizzare soltanto il protocollo TLS 2018-06 con lo stesso set di cifrari disponibili con la policy ELBSecurityPolicy-FS-2018-06. I cifrari di questa policy assicurano l’applicazione di Forward Secrecy che impedisce la decrittografia fuori banda se qualcuno registra il traffico e successivamente compromette la chiave privata del server. Inoltre, ELBSecurityPolicy-FS-1-1-2019-08 è disponibile per i clienti che desiderano utilizzare un criterio Forward Secrecy policy (FSP) a supporto dei client 1.1 e 1.2.
ELBSecurityPolicy-FS-1-2-Res-2019-08 è la policy più restrittiva ad oggi disponibile, che aiuta i clienti a soddisfare tutti i severi requisiti di sicurezza. Questa policy supporta solo il protocollo TLS 1.2 e include esclusivamente i cifrari ECDHE (PFS) e SHA256 o quelli più solidi (384).
ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 e ELBSecurityPolicy-FS-1-2-Res-2019-08 sono disponibili oggi per tutti i sistemi Application Load Balancer o Network Load Balancer esistenti e nuovi in tutte le regioni AWS pubbliche. Ulteriori informazioni sulle diverse policy disponibili per Application Load Balancer sono disponibili qui mentre quelle per Network Load Balancer qui.