2016/03/01 - 10:30 AM PDT
我們已經審查了 CVE-2016-0800 中所述被稱為 “DROWN” 的問題,並已經確定 AWS 服務不會受到影響。對於已修改其預設 ELB 組態以便明確接受 SSLv2 的 Amazon Elastic Load Balancer 客戶,應立即按照以下步驟從其環境中停用 SSLv2。
可遵循以下步驟,透過 AWS 主控台啟用 AWS 建議的預定義安全政策:
1.選取負載平衡器 (EC2 > 負載均衡器)。
2.在「接聽程式」標籤中,按一下「密碼」欄中的「變更」。
3.確保選中「預先定義的安全政策」單選按鈕
4.在下拉式清單中,選取「ELBSecurityPolicy-2015-05」政策。
5.按一下「儲存」將設定套用於接聽程式。
6.針對每個負載平衡器,對使用 HTTPS 或 SSL 的每個接聽程式重複這些步驟。
如需詳細資訊,請參閱︰
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html