張貼日期: Jun 6, 2018
Application Load Balancer 現支援 ELBSecurityPolicy-FS-2018-06 和 ELBSecurityPolicy-TLS-1-2-Ext-2018-06 等兩項安全性政策。
ELBSecurityPolicy-FS-2018-06 使用的密碼可確保前向保密性。客戶現在擁有全新政策,一旦出現有心人士記錄流量並竊取伺服器的私有金鑰,此政策可防止發生頻外解密。
ELBSecurityPolicy-TLS-1-2-Ext-2018-06 可允許客戶以 ELBSecurityPolicy-2016-08 預設的同一組密碼,僅使用最新的 TLS 1.2 協定。由於密碼相同,此項新政策也提供簡單的遷移路徑,可從 TLS 1.1 或 TLS 1.0 單向改用 TLS 1.2。
ELBSecurityPolicy-FS-2018-06 和 ELBSecurityPolicy-TLS-1-2-Ext-2018-06 現已在所有 AWS 公有區域發佈,供所有現有和全新 Application Load Balancer 使用。您可透過 AWS 管理主控台、AWS 命令列介面 (CLI) 或 AWS SDK 開始使用。若想進一步了解,請參閱 適用於您 Application Load Balancer 的 HTTPS 偵聽器。