ELB 和 SSLInsecureRenegotiation

Question

这是 ELB 安全策略的功能。新的预定义策略ELBSecurityPolicy-2014-10包含您正在寻找的修复，或者您可以定义自定义策略。使用 ELB 中的 HTTPS 侦听器，您的实例的 SSL 配置对外界不可见，因为每个连接都会发生两个不同的 SSL 会话——浏览器与 ELB 的连接和 ELB 与您的实例的连接。您的服务器配置仅影响第二个。ELB 安全策略定义第一个。

http://aws.amazon.com/security/security-bulletins/CVE-2014-3566-advisory/

Answer 1

这是 ELB 安全策略的功能。新的预定义策略ELBSecurityPolicy-2014-10包含您正在寻找的修复，或者您可以定义自定义策略。使用 ELB 中的 HTTPS 侦听器，您的实例的 SSL 配置对外界不可见，因为每个连接都会发生两个不同的 SSL 会话——浏览器与 ELB 的连接和 ELB 与您的实例的连接。您的服务器配置仅影响第二个。ELB 安全策略定义第一个。

http://aws.amazon.com/security/security-bulletins/CVE-2014-3566-advisory/

ELB 和 SSLInsecureRenegotiation

答案1

相关内容