張貼日期: Oct 8, 2019
Application Load Balancers 和 Network Load Balancers 現在支援三種新的遠期保密安全政策:ELBSecurityPolicy-FS-1-2-2019-08、ELBSecurityPolicy-FS-1-1-2019-08 和 ELBSecurityPolicy-FS-1-2-Res-2019-08。
ELBSecurityPolicy-FS-1-2-2019-08 可讓客戶選擇僅使用 TLS 1.2 協定搭配與 ELBSecurityPolicy-FS-2018-06 相同的一組加密技術。此政策中的加密技術可確保遠期保密,一旦出現有心人士記錄流量並在稍後竊取伺服器的私有金鑰時,則可防止發生頻外解密。如果客戶想要使用更寬鬆且支援 1.1 和 1.2 用戶端的遠期保密政策,也可使用 ELBSecurityPolicy-FS-1-1-2019-08。
ELBSecurityPolicy-FS-1-2-Res-2019-08 是迄今最嚴格的政策,可協助客戶滿足各種嚴格的安全要求。該政策僅支援 TLS 1.2,並且僅包括 ECDHE (PFS) 和 SHA256 或更強的 (384) 加密技術。