AWS ELB 加強對 SSL 安全性的功能:「Elastic Load Balancing – Perfect Forward Secrecy and Other Security Enhancements」。
第一個是支援 PFS (Perfect Forward Secrecy),愈大多數的實做相同,是使用 ECDH。
第二個是 Server Order Preference,由 server 這邊決定最終的 cipher。
最重要的是第三個,也就是「懶人包」。推出新的 security policy ELBSecurityPolicy-2014-01
,把上面兩個都設進去了。
這次的升級是對安全性的提昇...