Comment déterminer si mon équilibreur de charge prend en charge la renégociation SSL/TLS ?
Lecture de 2 minute(s)
0
Je souhaite déterminer si mon équilibreur de charge prend en charge la renégociation SSL/TLS (Secure Sockets Layer/Transport Layer Security).
Résolution
Bien que seul le client puisse initier une reprise de session, chaque partie peut initier une renégociation de session. La prise en charge de la renégociation SSL/TLS varie selon le type d'équilibreur de charge :
- Classic Load Balancers : Les Classic Load Balancers prennent en charge les renégociations sécurisées initiées par le client pour les connexions clientes SSL/TLS entrantes. Ils prennent également en charge la renégociation initiée par le serveur pour la connexion SSL/TLS principale.
Remarque : Pour désactiver les renégociations initiées par le client pour les connexions SSL/TLS entrantes, migrez vers un Application Load Balancer où ces renégociations ne sont pas prises en charge. - Application Load Balancers : Les Application Load Balancers prennent en charge la renégociation SSL/TLS pour les connexions cibles. Ils ne prennent pas en charge les renégociations initiées par le client pour les connexions clientes SSL entrantes.
- Network Load Balancers : Les Network Load Balancers ne prennent pas en charge la renégociation SSL/TLS.
Tous les équilibreurs de charge prennent en charge la reprise de session. Toutefois, seuls les Network Load Balancers prennent en charge la reprise d'une session SSL initialement négociée avec une adresse IP différente associée au même équilibreur de charge.
Informations connexes
Mettre à jour la configuration de négociation SSL de votre Classic Load Balancer
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire
Contenus pertinents
- demandé il y a un an
- demandé il y a 7 jours
- Réponse acceptéedemandé il y a 7 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 9 mois