是否可以通过支持RFC-5746(TLS重新协商指示扩展)的方式将AWS ELBconfiguration为HTTPS访问? 如果是这样,怎么样?
看到这个线程禁用客户端启动的重新协商 ,这个是易受BEAST攻击的ELB
这些职位的基础是:不,不ELB终止的SSL。 您需要通过SSL连接传送到可根据需要configurationSSL的实例。
我不确定这些post是否仍然适用。 我已经与McAfee打交道,并针对默认的ELB策略configuration(减去CBC密码)运行扫描,扫描通过了PCI合规性。