ロードバランサーが SSL/TLS 再ネゴシエーションをサポートしているかどうかを判断するにはどうすればよいですか?
所要時間1分
0
ロードバランサーが Secure Socket Layer/Transport Layer Security (SSL/TLS) 再ネゴシエーションをサポートしているかどうかを確認したいと考えています。
解決方法
セッション再開を開始できるのはクライアントだけですが、どちらの側でもセッションの再ネゴシエーションを開始できます。SSL/TLS 再ネゴシエーションのサポートは、ロードバランサーのタイプによって異なります:
- **Classic Load Balancer:**Classic Load Balancer は、受信する SSL/TLS クライアント接続について、クライアントが開始する安全な再ネゴシエーションをサポートしています。また、バックエンド SSL/TLS 接続のサーバーが開始した再ネゴシエーションもサポートしています。
注: 受信 SSL/TLS 接続でクライアントが開始する再ネゴシエーションを無効にするには、これらの再ネゴシエーションがサポートされていない Application Load Balancer に移行してください。 - **Application Load Balancer:**Application Load Balancer は、ターゲット接続の SSL/TLS 再ネゴシエーションをサポートしています。受信 SSL クライアント接続でのクライアントが開始した再ネゴシエーションはサポートしていません。
- **Network Load Balancer:**Network Load Balancer は SSL/TLS 再ネゴシエーションをサポートしていません。
すべてのロードバランサーはセッション再開をサポートしています。ただし、同じロードバランサーに関連付けられている別の IP アドレスでネゴシエートされた SSL セッションの再開をサポートしているのは、Network Load Balancer だけです。
関連情報
AWS公式更新しました 1年前
コメントはありません
関連するコンテンツ
- AWS公式更新しました 6年前
