AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

Disable DHE Cipher for ALB

0

Hello Team, We recently came across the case where we want our SSL and TSL to allow selected ciphers only and Disable some of DHE cipher ( TLS_DHE_RSA_WITH_AES_128_CBC_SHA and TLS_DHE_RSA_WITH_AES_256_CBC_SHA ). in order to stop some vulnerability CVE-2002-20001, CVE-2022-40735

Please help use to how to do this, as per my understanding with ALB we dnt have option to setup custom Security policy

Thanks in advance

주제
보안, 신원 및 규정 준수AWS Well-Architected 프레임워크AWS 규정 준수
태그
보안, 신원 및 규정 준수보안애플리케이션 로드 밸런서AWS 규정 준수
언어
English
Ganesh
질문됨 6달 전433회 조회
1개 답변
0

If you apply the recommend policy ELBSecurityPolicy-TLS13-1-2-2021-06 then this will close your TLS Issues.. Other options are:

  • TLS13-1-3-2021-06 (TLS1.3 only)
  • TLS13-1-2-Res-2021-06

The names on the TLS Policy map as follows

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA --> DHE-RSA-AES128-SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA --> DHE-RSA-AES256-SHA

These are both disabled on the recommended policy

profile picture
전문가
Gary Mclean
답변함 6달 전
profile picture
전문가
Adeleke Adebowale J
검토됨 한 달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠