Políticas de seguridad SSL predefinidas para los equilibradores de carga clásicos - ELB
Protocolos por políticaCifrados por políticaPolíticas por cifrado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de seguridad SSL predefinidas para los equilibradores de carga clásicos

Puede elegir una de las políticas de seguridad predefinidas para los oyentes HTTPS/SSL. Puede utilizar una de las políticas ELBSecurityPolicy-TLS para ajustarse a los estándares de seguridad y conformidad que requieren que se deshabiliten algunas versiones del protocolo TLS. Como opción, puede crear una política de seguridad personalizada. Para obtener más información, consulte Actualización de la configuración de negociación SSL.

Los cifrados basados en RSA y DSA son específicos del algoritmo de firma que se utiliza para crear un certificado SSL. Asegúrese de crear un certificado SSL utilizando un algoritmo de firma basado en los cifrados que estén habilitados para su política de seguridad.

Si selecciona una política que tenga habilitada la preferencia del orden del servidor, el equilibrador de carga utilizará los cifrados en el orden en el que se especifiquen aquí para negociar las conexiones entre el cliente y el equilibrador de carga. De lo contrario, el equilibrador de carga utilizará los cifrados en el orden en el que los presenta el cliente.

En las siguientes secciones se describen las políticas de seguridad predefinidas más recientes de los equilibradores de carga clásicos, junto con los protocolos y cifrados SSL habilitados. También puede describir las políticas predefinidas mediante el describe-load-balancer-policiescomando.

sugerencia

Esta información solo se aplica a los equilibradores de carga clásicos. Para obtener información que se aplique a los otros equilibradores de carga, consulte Políticas de seguridad para el equilibrador de carga de aplicación y Políticas de seguridad para el equilibrador de carga de red.

Protocolos por política

En la siguiente tabla se detallan los protocolos TLS que admite cada política de seguridad.

Políticas de seguridad TLS 1.2 TLS 1.1 TLS 1.0
ELBSecurityPolítica-TLS-1-2-2017-01 No No
ELBSecurityPolítica-TLS-1-1-2017-01 No
ELBSecurityPolítica-2016-08
ELBSecurityPolítica-2015-05
ELBSecurityPolítica-2015-03
ELBSecurityPolítica-2015-02

Cifrados por política

En la siguiente tabla se detallan los cifrados que admite cada política de seguridad.

Política de seguridad Cifrados
ELBSecurityPolítica-TLS-1-2-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- -GCM AES256 - SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES256-GCM- SHA384

  • AES256-SHA256
ELBSecurityPolítica-TLS-1-1-2017-01

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- AES128 -SHA

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- AES256 -SHA

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolítica-2016-08

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- AES128 -SHA

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- AES256 -SHA

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA
ELBSecurityPolítica-2015-05

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- AES128 -SHA

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- AES256 -SHA

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DES- -SHA CBC3
ELBSecurityPolítica-2015-03

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- AES128 -SHA

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- AES256 -SHA

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA- -SHA AES128

  • DHE-DSS- AES128 -SHA

  • DES- CBC3 -SHA
ELBSecurityPolítica-2015-02

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- AES128 -GCM- SHA256

  • ECDHE-ECDSA- AES128 - SHA256

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-ECDSA- AES128 -SHA

  • ECDHE-RSA- -SHA AES128

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 - SHA384

  • ECDHE-RSA- - AES256 SHA384

  • ECDHE-ECDSA- AES256 -SHA

  • ECDHE-RSA- -SHA AES256

  • AES128-GCM- SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM- SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA- -SHA AES128

  • DHE-DSS- AES128 -SHA

Políticas por cifrado

En la siguiente tabla se detallan las políticas de seguridad que admiten cada cifrado.

Nombre del cifrado Políticas de seguridad Conjunto de cifrado

OpenSSL — 128-GCM - ECDHE-ECDSA-AES SHA256

IANA — TLS_ECDHE_ECDSA_CON_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02b

OpenSSL — 128-GCM - ECDHE-RSA-AES SHA256

IANA — TLS_ECDHE_RSA_CON_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02f

OpenSSL — 128- ECDHE-ECDSA-AES SHA256

IANA — TLS_ECDHE_ECDSA_CON_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c023

OpenSSL — 128- ECDHE-RSA-AES SHA256

IANA — TLS_ECDHE_RSA_CON_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c027

ECDHE-ECDSA-AESOpenSSL: 128-SHA

IANA: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c009

ECDHE-RSA-AESOpenSSL: 128-SHA

IANA: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c013

OpenSSL — 256-GCM - ECDHE-ECDSA-AES SHA384

IANA — TLS_ECDHE_ECDSA_CON_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c02c

OpenSSL — 256-GCM - ECDHE-RSA-AES SHA384

IANA — TLS_ECDHE_RSA_CON_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c030

OpenSSL — 256- ECDHE-ECDSA-AES SHA384

IANA — TLS_ECDHE_ECDSA_CON_AES_256_CBC_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c024

OpenSSL — 256- ECDHE-RSA-AES SHA384

IANA — TLS_ECDHE_RSA_CON_AES_256_CBC_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c028

ECDHE-ECDSA-AESOpenSSL: 256-SHA

IANA: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c014

ECDHE-RSA-AESOpenSSL: 256-SHA

IANA: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

c00a

OpenSSL — -GCM- AES128 SHA256

IANA — TLS_RSA_CON_AES_128_GCM_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

9c

OpenSSL — - AES128 SHA256

IANA — TLS_RSA_CON_AES_128_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

3c

OpenSSL — SHA AES128

IANA: TLS_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

2f

OpenSSL — -GCM- AES256 SHA384

IANA — TLS_RSA_CON_AES_256_GCM_ SHA384

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

9d

OpenSSL — - AES256 SHA256

IANA — TLS_RSA_CON_AES_256_CBC_ SHA256

  • ELBSecurityPolítica-TLS-1-2-2017-01

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

3d

OpenSSL — SHA AES256

IANA: TLS_RSA_WITH_AES_256_CBC_SHA

  • ELBSecurityPolítica-TLS-1-1-2017-01

  • ELBSecurityPolítica-2016-08

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

35

DHE-RSA-AESOpenSSL: 128-SHA

IANA: TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

33

DHE-DSS-AESOpenSSL: 128-SHA

IANA: TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • ELBSecurityPolítica-2015-03

  • ELBSecurityPolítica-2015-02

32

OpenSSL — DES- -SHA CBC3

IANA: TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • ELBSecurityPolítica-2015-05

  • ELBSecurityPolítica-2015-03

0a