En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Disable DHE Cipher for ALB

0

Hello Team, We recently came across the case where we want our SSL and TSL to allow selected ciphers only and Disable some of DHE cipher ( TLS_DHE_RSA_WITH_AES_128_CBC_SHA and TLS_DHE_RSA_WITH_AES_256_CBC_SHA ). in order to stop some vulnerability CVE-2002-20001, CVE-2022-40735

Please help use to how to do this, as per my understanding with ALB we dnt have option to setup custom Security policy

Thanks in advance

Sujets
Sécurité, identité et conformitéFramework AWS Well-ArchitectedConformité AWS
Balises
Sécurité, identité et conformitéSécuritéApplication Load BalancerConformité AWS
Langue
English
Ganesh
demandé il y a 6 mois433 vues
1 réponse
0

If you apply the recommend policy ELBSecurityPolicy-TLS13-1-2-2021-06 then this will close your TLS Issues.. Other options are:

  • TLS13-1-3-2021-06 (TLS1.3 only)
  • TLS13-1-2-Res-2021-06

The names on the TLS Policy map as follows

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA --> DHE-RSA-AES128-SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA --> DHE-RSA-AES256-SHA

These are both disabled on the recommended policy

profile picture
EXPERT
Gary Mclean
répondu il y a 6 mois
profile picture
EXPERT
Adeleke Adebowale J
vérifié il y a 2 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents