2016/03/01 - 10:30 AM PDT
“DROWN” olarak adlandırılanCVE-2016-0800 kapsamında tanımlanan sorunları inceledik ve AWS Hizmetlerinin etkilenmediğine karar verdik. SSLv2’yi açıkça kabul etmek için varsayılan ELB yapılandırmalarında değişiklik yapan Amazon Elastic Load Balancer müşterileri, SSLv2’yi ortamlarından devre dışı bırakmak için hemen aşağıda belirtilen adımları takip etmelidir.
Aşağıdaki adımlar AWS Konsolu aracılığıyla AWS tarafından önerilen Önceden Tanımlanmış Güvenlik Politikasını etkinleştirmek için kullanılabilir:
1. Yük dengeleyicinizi seçin (EC2 > Yük Dengeleyicileri).
2. Dinleyiciler sekmesinde Şifre sütununda “Değiştir” seçeneğine tıklayın.
3. “Önceden Tanımlanmış Güvenlik Politikası” için radyo butonunun seçili olduğundan emin olun
4. Açılır menüde "ELBSecurityPolicy-2015-05" politikasını seçin.
5. Dinleyiciye ayarları uygulamak için “Kaydet” seçeneğine tıklayın.
6. Her bir yük dengeleyicisi için HTTPS veya SSL kullanan her bir dinleyici için bu adımları tekrarlayın.
Daha fazla bilgi için lütfen şuraya bakın:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html