Publicado: Jun 6, 2018
O Application Load Balancer agora oferece suporte a duas novas políticas de segurança: ELBSecurityPolicy-FS-2018-06 e ELBSecurityPolicy-TLS-1-2-Ext-2018-06.
A ELBSecurityPolicy-FS-2018-06 implementa códigos que garantem o Encaminhamento de segredo. Os clientes agora têm uma política que impede a descriptografia fora de banda se alguém registrar o tráfego e depois comprometer a chave privada do servidor.
A ELBSecurityPolicy-TLS-1-2-Ext-2018-06 dá aos clientes a opção de usar apenas o protocolo TLS 1.2 mais recente com o mesmo conjunto de códigos disponível com a ELBSecurityPolicy-2016-08 padrão. Com a paridade de códigos, esta nova política também facilita o caminho de migração do TLS 1.1 ou TLS 1.0 para somente o TLS 1.2.
A ELBSecurityPolicy-FS-2018-06 e a ELBSecurityPolicy-TLS-1-2-Ext-2018-06 estão disponíveis a partir de hoje para todos os Application Load Balancers novos e existentes em todas as regiões públicas. Você pode começar a usar o Console de Gerenciamento da AWS, a AWS Command Line Interface (CLI – Interface de linha de comando) ou o SDK da AWS. Para saber mais, consulte Listeners HTTPS para seu Application Load Balancer.