AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Disable DHE Cipher for ALB

0

Hello Team, We recently came across the case where we want our SSL and TSL to allow selected ciphers only and Disable some of DHE cipher ( TLS_DHE_RSA_WITH_AES_128_CBC_SHA and TLS_DHE_RSA_WITH_AES_256_CBC_SHA ). in order to stop some vulnerability CVE-2002-20001, CVE-2022-40735

Please help use to how to do this, as per my understanding with ALB we dnt have option to setup custom Security policy

Thanks in advance

トピック
セキュリティ、アイデンティティ、コンプライアンスAWS Well-Architected FrameworkAWSコンプライアンス
タグ
セキュリティ、アイデンティティ、コンプライアンスセキュリティアプリケーションロードバランサーAWSコンプライアンス
言語
English
Ganesh
質問済み 6ヶ月前433ビュー
1回答
0

If you apply the recommend policy ELBSecurityPolicy-TLS13-1-2-2021-06 then this will close your TLS Issues.. Other options are:

  • TLS13-1-3-2021-06 (TLS1.3 only)
  • TLS13-1-2-Res-2021-06

The names on the TLS Policy map as follows

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA --> DHE-RSA-AES128-SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA --> DHE-RSA-AES256-SHA

These are both disabled on the recommended policy

profile picture
エキスパート
Gary Mclean
回答済み 6ヶ月前
profile picture
エキスパート
Adeleke Adebowale J
レビュー済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ