是否可以配置 AWS ELB 以进行 HTTPS 访问,从而支持 RFC-5746(TLS 重新协商指示扩展)?如果可以,该怎么做?
答案1
请参阅此主题禁用客户端发起的重新协商和这个ELB 是否容易受到 BEAST 攻击
这些帖子的基本内容是:不,不支持 ELB 终止 SSL。您需要将 SSL 连接传递到可以根据要求配置 SSL 的实例。
不过,我不确定这些帖子是否仍然适用。我已经与 McAfee 打过交道,并针对默认 ELB 策略配置(减去 CBC 密码)运行了扫描,他们的扫描通过了 PCI 合规性。