什么是 ELB 的 SSL 安全策略
What is SSL security policy for ELB
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-ssl-security-policy.html
AWS ELB 让我 select 或为 SSL 创建自定义 "security policy"。我可以设置 "Server Order Preference" 和密码。我想了解其中哪一部分是特定于 AWS 的,以及我会在 any 负载均衡器上看到哪一部分我正在使用 SSL 配置。我使用过其他负载平衡器,从来没有像这样设置 SSL 安全策略。
ELB SSL 侦听器安全策略是 SSL 协议、SSL 密码及其顺序首选项的组合,用于指定 ELB 将用于通过 SSL/TLS 与客户端通信的 SSL 设置集。
所有SSL客户端和服务器协商一个双方都支持的协议,包括加密算法和密钥交换协议、支持的TLS级别、密钥长度等
您会在任何 SSL 客户端(例如 putty 或 curl)上看到一组类似的规范或设置。
我们 运行 符合 PCI 标准的网站必须调整 ELB 安全策略以仅允许当前 PCI 标准规定的 TLS 版本和密码。出于这个原因,我们总是使用比正常情况更严格的自定义策略,并且必须为我们挑选正确的加密选项集。
我使用过其他 SSL 负载平衡器,它们都有类似的 SSL 配置选项。它们有时隐藏在配置屏幕中,但它们确实存在。
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-ssl-security-policy.html
AWS ELB 让我 select 或为 SSL 创建自定义 "security policy"。我可以设置 "Server Order Preference" 和密码。我想了解其中哪一部分是特定于 AWS 的,以及我会在 any 负载均衡器上看到哪一部分我正在使用 SSL 配置。我使用过其他负载平衡器,从来没有像这样设置 SSL 安全策略。
ELB SSL 侦听器安全策略是 SSL 协议、SSL 密码及其顺序首选项的组合,用于指定 ELB 将用于通过 SSL/TLS 与客户端通信的 SSL 设置集。
所有SSL客户端和服务器协商一个双方都支持的协议,包括加密算法和密钥交换协议、支持的TLS级别、密钥长度等
您会在任何 SSL 客户端(例如 putty 或 curl)上看到一组类似的规范或设置。
我们 运行 符合 PCI 标准的网站必须调整 ELB 安全策略以仅允许当前 PCI 标准规定的 TLS 版本和密码。出于这个原因,我们总是使用比正常情况更严格的自定义策略,并且必须为我们挑选正确的加密选项集。
我使用过其他 SSL 负载平衡器,它们都有类似的 SSL 配置选项。它们有时隐藏在配置屏幕中,但它们确实存在。