

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Políticas de segurança para o Application Load Balancer
<a name="describe-ssl-policies"></a>

O Elastic Load Balancing usa uma configuração de negociação com Secure Sockets Layer (SSL), conhecida como política de segurança, para negociar conexões SSL entre um cliente e o balanceador de carga. Uma política de segurança é uma combinação de cifras e protocolos. O protocolo estabelece uma conexão segura entre um cliente e um servidor, além de garantir que todos os dados transmitidos entre o cliente e o balanceador de carga sejam privados. A cifra é um algoritmo criptográfico que usa chaves de criptografia para criar uma mensagem codificada. Os protocolos usam várias cifras para criptografar dados na internet. Durante o processo de negociação de conexão, o cliente e o load balancer apresentam uma lista de cifras e protocolos que cada um suporta, em ordem de preferência. Por padrão, a primeira cifra na lista do servidor que corresponder a qualquer uma das cifras do cliente é selecionada para a conexão segura.

**Considerações**
+ Um receptor HTTPS demanda uma política de segurança. Caso você não especifique uma política de segurança ao criar o receptor, usaremos a política de segurança padrão. A política de segurança padrão dependerá de como você criou o receptor HTTPS:
  + **Console**: A política de segurança padrão é `ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09`.
  + **Outros métodos** (por exemplo, o AWS CLI AWS CloudFormation, e o AWS CDK) — A política de segurança padrão é`ELBSecurityPolicy-2016-08`.
  + Para visualizar a versão do protocolo TLS (posição 5 do campo de registro) e a troca de chaves (posição 13 do campo de registro) para solicitações de conexão ao seu balanceador de carga, ative o registro de conexão e examine as entradas de registro correspondentes. Para obter mais informações, consulte [Registros de conexão](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-connection-logs.html).
  + Políticas de segurança com PQ em seus nomes oferecem troca híbrida de chaves pós-quânticas. Para fins de compatibilidade, eles oferecem suporte a algoritmos de troca de ML-KEM chaves clássicos e pós-quânticos. Os clientes devem oferecer suporte à troca de ML-KEM chaves para usar o TLS híbrido pós-quântico para troca de chaves. As políticas híbridas pós-quânticas oferecem suporte aos algoritmos SECP256R1MLKEM768, SEcp384R1MLKEM1024 e X25519MLKEM768. Para obter mais informações, consulte [Post-quantum Criptografia](https://aws.amazon.com/security/post-quantum-cryptography/).
  + A AWS recomenda implementar a nova política `ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09` de segurança pós-quântica baseada em TLS (PQ-TLS) ou. `ELBSecurityPolicy-TLS13-1-2-Res-FIPS-PQ-2025-09` Essa política garante compatibilidade com versões anteriores ao oferecer suporte a clientes capazes de negociar híbridos PQ-TLS, somente TLS 1.3 ou somente TLS 1.2, minimizando assim a interrupção do serviço durante a transição para a criptografia pós-quântica. Você pode migrar progressivamente para políticas de segurança mais restritivas à medida que seus aplicativos cliente desenvolvem a capacidade de negociar operações de PQ-TLS troca de chaves.
  + As políticas de segurança com o nome RFC 9151 ajudam você a estar em conformidade com o RFC 9151, que define os requisitos de TLS para o pacote Commercial National Security Algorithm (CNSA) 1.0, conforme especificado pela Agência de Segurança Nacional dos EUA (NSA). Para ajudar na transição, elas estão disponíveis em duas categorias: políticas rígidas que impõem os requisitos completos da RFC 9151 e políticas de interoperabilidade (contendo “INTEROP” em seu nome) que oferecem suporte a cifras compatíveis com a RFC 9151 e não RFC 9151 para ajudar na transição gradual. AWS recomenda começar com `ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP4-FIPS-2023-07` o objetivo de minimizar as interrupções e, em seguida, passar gradualmente para políticas mais rígidas à medida que os clientes oferecem suporte à RFC 9151. Você pode usar os `tls_keyexchange` campos `tls_protocol``tls_cipher`, e nos registros de conexão do ALB para monitorar as conexões do cliente. Para obter mais informações sobre a RFC 9151, consulte a [RFC 9151](https://datatracker.ietf.org/doc/html/rfc9151) no site da IETF.
+ Para atender às normas de conformidade e segurança que exigem a desativação de determinadas versões do protocolo TLS ou para oferecer suporte a clientes legados que exigem cifras descontinuadas, use uma das políticas de segurança `ELBSecurityPolicy-TLS-`. Para exibir a versão do protocolo TLS das solicitações para o Application Load Balancer, habilite os logs de acesso para o balanceador de carga e examine as entradas correspondentes do log de acesso. Para obter mais informações, consulte [Logs de acesso](load-balancer-access-logs.md).
+ Você pode restringir quais políticas de segurança estão disponíveis para os usuários em todo o seu Contas da AWS e AWS Organizations usando as [chaves de condição do Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html) em suas políticas de IAM e controle de serviços (SCPs), respectivamente. Para obter mais informações, consulte [Políticas de controle de serviços (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) no *Guia do usuário do AWS Organizations *.
+ As políticas que oferecem suporte somente ao TLS 1.3 oferecem suporte ao Forward Secrecy (FS). As políticas que oferecem suporte a TLS 1.3 e TLS 1.2 que têm somente cifras no formato TLS\_\* e ECDHE\_\* também fornecem FS.
+ Os Application Load Balancers oferecem suporte à retomada de TLS usando PSK (TLS 1.3) e IDs/session tíquetes de sessão (TLS 1.2 e anteriores). Há suporte para retomadas apenas em conexões com o mesmo endereço IP do Application Load Balancer. O recurso 0-RTT Data e a extensão early\_data não estão implementados. 
+ Os Application Load Balancers não são compatíveis com políticas de segurança personalizadas.
+ Os Application Load Balancers são compatíveis com renegociação de SSL apenas para conexões de destino.

**Conexões de back-end**
+ Você pode escolher a política de segurança usada para conexões front-end, mas não para conexões backend. A política de segurança para conexões de back-end depende da política de segurança do ouvinte. Se algum de seus ouvintes estiver usando: 
  + Política **RFC 9151 (incluindo qualquer política de interoperabilidade) - Uso** de conexões de back-end `ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP4-FIPS-2023-07`
  + Política de **TLS pós-quântico FIPS - Uso de conexões de back-end** `ELBSecurityPolicy-TLS13-1-0-FIPS-PQ-2025-09`
  + **Política FIPS - Uso de** conexões de back-end `ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04`
  + **Post-quantum Política TLS - Uso de** conexões de back-end `ELBSecurityPolicy-TLS13-1-0-PQ-2025-09`
  + **Política TLS 1.3 - Uso de** conexões de back-end `ELBSecurityPolicy-TLS13-1-0-2021-06`
  + **Outra política de TLS - Uso de** conexões de back-end `ELBSecurityPolicy-2016-08`

**Contents**
+ [Exemplo de comandos describe-ssl-policies](#describe-ssl-policies-examples)
+ [Políticas de segurança de TLS](#tls-security-policies)
  + [Protocolos por política](#tls-protocols)
  + [Cifras por política](#tls-policy-ciphers)
  + [Políticas por cifra](#tls-cipher-policies)
+ [Políticas de segurança FIPS](#fips-security-policies)
  + [Protocolos por política](#fips-protocols)
  + [Cifras por política](#fips-policy-ciphers)
  + [Políticas por cifra](#fips-cipher-policies)
+ [Políticas de segurança RFC 9151 (CNSA 1.0)](#rfc9151-security-policies)
  + [Protocolos por política](#rfc9151-protocols)
  + [Cifras por política](#rfc9151-policy-ciphers)
  + [Políticas por cifra](#rfc9151-cipher-policies)
+ [Políticas compatíveis com FS](#fs-supported-policies)
  + [Protocolos por política](#fs-protocols)
  + [Cifras por política](#fs-policy-ciphers)
  + [Políticas por cifra](#fs-cipher-policies)

## Exemplo de comandos describe-ssl-policies
<a name="describe-ssl-policies-examples"></a>

Você pode descrever os protocolos e as cifras de uma política de segurança ou encontrar uma política que atenda às suas necessidades com auxílio do comando da AWS CLI [describe-ssl-policies](https://docs.aws.amazon.com/cli/latest/reference/elbv2/describe-ssl-policies.html).

O exemplo a seguir descreve a política especificada.

```
aws elbv2 describe-ssl-policies \
    --names "{{ELBSecurityPolicy-TLS13-1-2-Res-2021-06}}"
```

O exemplo a seguir lista as políticas com a string especificada no nome de política.

```
aws elbv2 describe-ssl-policies \
    --query "SslPolicies[?contains(Name,'{{FIPS}}')].Name"
```

O exemplo a seguir lista políticas que oferecem suporte ao protocolo especificado.

```
aws elbv2 describe-ssl-policies \
    --query "SslPolicies[?contains(SslProtocols,'{{TLSv1.3}}')].Name"
```

O exemplo a seguir lista políticas que oferecem suporte à cifra especificada.

```
aws elbv2 describe-ssl-policies \
    --query "SslPolicies[?Ciphers[?contains(Name,'{{TLS_AES_128_GCM_SHA256}}')]].Name"
```

O exemplo a seguir lista políticas que não oferecem suporte à cifra especificada.

```
aws elbv2 describe-ssl-policies \
    --query 'SslPolicies[?length(Ciphers[?starts_with(Name,`{{AES128-GCM-SHA256}}`)]) == `0`].Name'
```

## Políticas de segurança de TLS
<a name="tls-security-policies"></a>

Você pode usar as políticas de segurança do TLS para atender aos requisitos de conformidade e padrões de segurança que exigem a desativação de determinadas versões do protocolo TLS ou para oferecer suporte a clientes legados que exigem cifras descontinuadas.

As políticas que oferecem suporte somente ao TLS 1.3 oferecem suporte ao Forward Secrecy (FS). As políticas que oferecem suporte a TLS 1.3 e TLS 1.2 que têm somente cifras no formato TLS\_\* e ECDHE\_\* também fornecem FS.

**Topics**
+ [Protocolos por política](#tls-protocols)
+ [Cifras por política](#tls-policy-ciphers)
+ [Políticas por cifra](#tls-cipher-policies)

### Protocolos por política
<a name="tls-protocols"></a>

A tabela a seguir descreve os protocolos compatíveis com cada política de segurança do TLS.


| Políticas de segurança | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | --- | 
| ELBSecurityPolicy-TLS13-1-3-2021-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-3-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-2021-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Res-2021-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext2-2021-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext2-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext1-2021-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext1-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-1-2021-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-0-2021-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | 
| ELBSecurityPolicy-TLS13-1-0-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | 
| ELBSecurityPolicy-TLS-1-2-Ext-2018-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | 
| ELBSecurityPolicy-TLS-1-2-2017-01 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | 
| ELBSecurityPolicy-TLS-1-1-2017-01 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-2016-08 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | 

### Cifras por política
<a name="tls-policy-ciphers"></a>

A tabela a seguir descreve as cifras compatíveis com cada política de segurança do TLS.


| Política de segurança | Cifras | 
| --- | --- | 
| ELBSecurityPolicy-TLS13-1-3-2021-06<br />ELBSecurityPolicy-TLS13-1-3-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-2021-06<br />ELBSecurityPolicy-TLS13-1-2-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-Res-2021-06<br />ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-Ext2-2021-06<br />ELBSecurityPolicy-TLS13-1-2-Ext2-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-Ext1-2021-06<br />ELBSecurityPolicy-TLS13-1-2-Ext1-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-1-2021-06 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-0-2021-06<br />ELBSecurityPolicy-TLS13-1-0-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS-1-2-Ext-2018-06 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS-1-2-2017-01 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS-1-1-2017-01 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-2016-08 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 

### Políticas por cifra
<a name="tls-cipher-policies"></a>

A tabela a seguir descreve as políticas de segurança do TLS compatíveis com cada cifra.


| Nome da cifra | Políticas de segurança | Pacote de cifras | 
| --- | --- | --- | 
| **OpenSSL**: TLS\_AES\_128\_GCM\_SHA256<br />**IANA**: TLS\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 1301 | 
| **OpenSSL**: TLS\_AES\_256\_GCM\_SHA384<br />**IANA**: TLS\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 1302 | 
| **OpenSSL**: TLS\_CHACHA20\_POLY1305\_SHA256<br />**IANA**: TLS\_CHACHA20\_POLY1305\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 1303 | 
| **OpenSSL** — ECDHE-ECDSA-AES128-GCM-SHA256<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02b | 
| **OpenSSL** — ECDHE-RSA-AES128-GCM-SHA256<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02f | 
| **OpenSSL** — ECDHE-ECDSA-AES128-SHA256<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c023 | 
| **OpenSSL** — ECDHE-RSA-AES128-SHA256<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c027 | 
| **OpenSSL** — ECDHE-ECDSA-AES128-SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c009 | 
| **OpenSSL** — ECDHE-RSA-AES128-SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c013 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-GCM-SHA384<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02c | 
| **OpenSSL** — ECDHE-RSA-AES256-GCM-SHA384<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c030 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-SHA384<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c024 | 
| **OpenSSL** — ECDHE-RSA-AES256-SHA384<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c028 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c00a | 
| **OpenSSL** — ECDHE-RSA-AES256-SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c014 | 
| **OpenSSL** — AES128-GCM-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 9c | 
| **OpenSSL** — AES128-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 3c | 
| **OpenSSL** — AES128-SHA<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 2f | 
| **OpenSSL** — AES256-GCM-SHA384<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 9d | 
| **OpenSSL** — AES256-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 3d | 
| **OpenSSL** — AES256-SHA<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 35 | 

## Políticas de segurança FIPS
<a name="fips-security-policies"></a>

O Federal Information Processing Standard (FIPS, Padrão de processamento de informações federal) é um padrão de segurança dos governos dos Estados Unidos e do Canadá que especifica os requisitos de segurança para módulos de criptografia que protegem informações confidenciais. Para saber mais, consulte [Federal Information Processing Standard (FIPS) 140](https://aws.amazon.com/compliance/fips/) na página *AWS Cloud Security Compliance*.

Todas as políticas FIPS usam o módulo criptográfico validado pelo AWS-LC FIPS. Para saber mais, consulte a página do [Módulo AWS-LC Criptográfico](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4631) no site do Programa de *Validação do Módulo Criptográfico do NIST*.

**Importante**  
As políticas `ELBSecurityPolicy-TLS13-1-1-FIPS-2023-04` e `ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04` são fornecidas somente para compatibilidade legada. Embora usem criptografia FIPS usando o módulo FIPS140, eles podem não estar em conformidade com as diretrizes mais recentes do NIST para configuração de TLS.

**Topics**
+ [Protocolos por política](#fips-protocols)
+ [Cifras por política](#fips-policy-ciphers)
+ [Políticas por cifra](#fips-cipher-policies)

### Protocolos por política
<a name="fips-protocols"></a>

A tabela a seguir descreve os protocolos compatíveis com cada política de segurança do FIPS.


| Políticas de segurança | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | --- | 
| ELBSecurityPolicy-TLS13-1-3-FIPS-2023-04 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-3-FIPS-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-FIPS-2023-04 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-FIPS-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Res-FIPS-2023-04 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Res-FIPS-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext2-FIPS-2023-04 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext2-FIPS-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext1-FIPS-2023-04 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext1-FIPS-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext0-FIPS-2023-04 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext0-FIPS-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-1-FIPS-2023-04 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | 
| ELBSecurityPolicy-TLS13-1-0-FIPS-PQ-2025-09 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | 

### Cifras por política
<a name="fips-policy-ciphers"></a>

A tabela a seguir descreve as cifras compatíveis com cada política de segurança do FIPS.


| Política de segurança | Cifras | 
| --- | --- | 
| ELBSecurityPolicy-TLS13-1-3-FIPS-2023-04<br />ELBSecurityPolicy-TLS13-1-3-FIPS-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-FIPS-2023-04<br />ELBSecurityPolicy-TLS13-1-2-FIPS-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-Res-FIPS-2023-04<br />ELBSecurityPolicy-TLS13-1-2-Res-FIPS-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-Ext2-FIPS-2023-04<br />ELBSecurityPolicy-TLS13-1-2-Ext2-FIPS-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-Ext1-FIPS-2023-04<br />ELBSecurityPolicy-TLS13-1-2-Ext1-FIPS-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-Ext0-FIPS-2023-04<br />ELBSecurityPolicy-TLS13-1-2-Ext0-FIPS-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-1-FIPS-2023-04 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04<br />ELBSecurityPolicy-TLS13-1-0-FIPS-PQ-2025-09 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 

### Políticas por cifra
<a name="fips-cipher-policies"></a>

A tabela a seguir descreve as políticas de segurança do FIPS compatíveis com cada cifra.


| Nome da cifra | Políticas de segurança | Pacote de cifras | 
| --- | --- | --- | 
| **OpenSSL**: TLS\_AES\_128\_GCM\_SHA256<br />**IANA**: TLS\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 1301 | 
| **OpenSSL**: TLS\_AES\_256\_GCM\_SHA384<br />**IANA**: TLS\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 1302 | 
| **OpenSSL** — ECDHE-ECDSA-AES128-GCM-SHA256<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02b | 
| **OpenSSL** — ECDHE-RSA-AES128-GCM-SHA256<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02f | 
| **OpenSSL** — ECDHE-ECDSA-AES128-SHA256<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c023 | 
| **OpenSSL** — ECDHE-RSA-AES128-SHA256<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c027 | 
| **OpenSSL** — ECDHE-ECDSA-AES128-SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c009 | 
| **OpenSSL** — ECDHE-RSA-AES128-SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c013 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-GCM-SHA384<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02c | 
| **OpenSSL** — ECDHE-RSA-AES256-GCM-SHA384<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c030 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-SHA384<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c024 | 
| **OpenSSL** — ECDHE-RSA-AES256-SHA384<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c028 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c00a | 
| **OpenSSL** — ECDHE-RSA-AES256-SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c014 | 
| **OpenSSL** — AES128-GCM-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 9c | 
| **OpenSSL** — AES128-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 3c | 
| **OpenSSL** — AES128-SHA<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 2f | 
| **OpenSSL** — AES256-GCM-SHA384<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 9d | 
| **OpenSSL** — AES256-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 3d | 
| **OpenSSL** — AES256-SHA<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 35 | 

## Políticas de segurança RFC 9151 (CNSA 1.0)
<a name="rfc9151-security-policies"></a>

O Application Load Balancer suporta políticas de segurança que ajudam você a estar em conformidade com a RFC 9151, que define os requisitos de TLS para o pacote Commercial National Security Algorithm (CNSA) 1.0, conforme especificado pela Agência de Segurança Nacional dos EUA (NSA). O RFC 9151 especifica como usar o pacote CNSA com os protocolos TLS 1.2 e TLS 1.3, definindo os requisitos criptográficos para comunicações seguras que atendam aos padrões de segurança governamentais. [Para saber mais sobre o RFC 9151, consulte RFC 9151.](https://datatracker.ietf.org/doc/html/rfc9151)

As políticas RFC 9151 estão disponíveis em duas categorias:
+ **Políticas rígidas** — Imponha requisitos rígidos de esquema de cifras e assinaturas da RFC 9151. Use-os quando todos os seus clientes puderem suportar o RFC 9151.
+ **Políticas de interoperabilidade** — Support cifras e esquemas de assinatura compatíveis com a RFC 9151 e não compatíveis com a RFC 9151 para ajudar na transição gradual para a conformidade com a RFC 9151. Use-os quando não tiver certeza se todos os clientes podem oferecer suporte à RFC 9151 ou se quiser evitar interromper os clientes durante a transição. Todas as políticas de interoperabilidade contêm “INTEROP” no nome da política.

AWS recomenda começar com a política de interoperabilidade`ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP4-FIPS-2023-07`, que oferece suporte a clientes que podem negociar algoritmos clássicos TLS 1.3, TLS 1.2 ou RFC 9151 rígidos, minimizando interrupções. Você pode gradualmente passar para políticas mais rígidas, pois seus clientes podem negociar o RFC 9151 estrito. Você pode usar os `tls_keyexchange` campos `tls_protocol``tls_cipher`, e nos registros de conexão do ALB para monitorar como os clientes estão se conectando.

**Importante**  
Quando você seleciona uma política de segurança RFC 9151 para seu ouvinte, o balanceador de carga usa `ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP4-FIPS-2023-07` para conexões de back-end com destinos e outros serviços. No entanto, o balanceador de carga não pode garantir ou impor a conformidade com a RFC 9151 em conexões de saída, incluindo conexões com destinos ou serviços externos configurados pelo cliente (como provedores de identidade terceirizados ou terminais de autenticação).  
É sua responsabilidade garantir o seguinte:  
Seus destinos e quaisquer serviços externos que você configurar podem oferecer suporte aos protocolos e cifras na política de conexão de back-end.
Para uma conformidade estrita com a RFC 9151 entre o balanceador de carga e seus destinos, seus alvos devem ter certificados e cifras compatíveis com RFC 9151 implementados.
Se seus destinos de back-end oferecerem suporte apenas ao TLS 1.0 ou ao TLS 1.1, as conexões falharão. Você deve atualizar os protocolos e as cifras em seus alvos para se alinharem às cifras suportadas pela política. `ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP4-FIPS-2023-07`

**Topics**
+ [Protocolos por política](#rfc9151-protocols)
+ [Cifras por política](#rfc9151-policy-ciphers)
+ [Políticas por cifra](#rfc9151-cipher-policies)

### Protocolos por política
<a name="rfc9151-protocols"></a>

A tabela a seguir descreve os protocolos que cada política de segurança do RFC 9151 suporta.


| Políticas de segurança | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | --- | 
| ELBSecurityPolicy-TLS13-1-3-RFC9151-FIPS-2023-07 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-FIPS-2023-07 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-Ext0-RFC9151-FIPS-2023-07 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP1-FIPS-2023-07 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP2-FIPS-2023-07 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP3-FIPS-2023-07 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP4-FIPS-2023-07 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | 

### Cifras por política
<a name="rfc9151-policy-ciphers"></a>

A tabela a seguir descreve as cifras suportadas por cada política de segurança RFC 9151.


| Política de segurança | Cifras | 
| --- | --- | 
| ELBSecurityPolicy-TLS13-1-3-RFC9151-FIPS-2023-07 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-FIPS-2023-07 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-Ext0-RFC9151-FIPS-2023-07 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP1-FIPS-2023-07 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP2-FIPS-2023-07 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP3-FIPS-2023-07 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-TLS13-1-2-RFC9151-INTEROP4-FIPS-2023-07 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 

### Políticas por cifra
<a name="rfc9151-cipher-policies"></a>

A tabela a seguir descreve as políticas de segurança da RFC 9151 que oferecem suporte a cada cifra.


| Nome da cifra | Políticas de segurança | Pacote de cifras | 
| --- | --- | --- | 
| **OpenSSL**: TLS\_AES\_256\_GCM\_SHA384<br />**IANA**: TLS\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 1302 | 
| **OpenSSL**: TLS\_AES\_128\_GCM\_SHA256<br />**IANA**: TLS\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 1301 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-GCM-SHA384<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02c | 
| **OpenSSL** — ECDHE-RSA-AES256-GCM-SHA384<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c030 | 
| **OpenSSL** — AES256-GCM-SHA384<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 9d | 
| **OpenSSL** — ECDHE-ECDSA-AES128-GCM-SHA256<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02b | 
| **OpenSSL** — ECDHE-RSA-AES128-GCM-SHA256<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02f | 
| **OpenSSL** — ECDHE-ECDSA-AES256-SHA384<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c024 | 
| **OpenSSL** — ECDHE-RSA-AES256-SHA384<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c028 | 
| **OpenSSL** — ECDHE-ECDSA-AES128-SHA256<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c023 | 
| **OpenSSL** — ECDHE-RSA-AES128-SHA256<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c027 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c00a | 
| **OpenSSL** — ECDHE-RSA-AES256-SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c014 | 
| **OpenSSL** — ECDHE-ECDSA-AES128-SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c009 | 
| **OpenSSL** — ECDHE-RSA-AES128-SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c013 | 
| **OpenSSL** — AES256-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 3d | 
| **OpenSSL** — AES256-SHA<br />**IANA**: TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 35 | 
| **OpenSSL** — AES128-GCM-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 9c | 
| **OpenSSL** — AES128-SHA256<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 3c | 
| **OpenSSL** — AES128-SHA<br />**IANA**: TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 2f | 

## Políticas compatíveis com FS
<a name="fs-supported-policies"></a>

As políticas de segurança com suporte do FS (Forward Secrecy) fornecem proteções adicionais contra a espionagem de dados criptografados, por meio do uso de uma chave de sessão aleatória exclusiva. Isso evita a decodificação dos dados capturados, mesmo que a chave secreta de longo prazo seja comprometida.

As políticas nesta seção oferecem suporte ao FS, e “FS” está incluído em seus nomes. Entretanto, essas não são as únicas políticas que oferecem suporte ao FS. As políticas que oferecem suporte somente ao TLS 1.3 oferecem suporte ao FS. As políticas que oferecem suporte a TLS 1.3 e TLS 1.2 que têm somente cifras no formato TLS\_\* e ECDHE\_\* também fornecem FS.

**Topics**
+ [Protocolos por política](#fs-protocols)
+ [Cifras por política](#fs-policy-ciphers)
+ [Políticas por cifra](#fs-cipher-policies)

### Protocolos por política
<a name="fs-protocols"></a>

A tabela a seguir descreve os protocolos compatíveis com cada política de segurança com suporte do FS.


| Políticas de segurança | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | --- | 
| ELBSecurityPolicy-FS-1-2-Res-2020-10 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | 
| ELBSecurityPolicy-FS-1-2-Res-2019-08 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | 
| ELBSecurityPolicy-FS-1-2-2019-08 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Sim | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Nº | 
| ELBSecurityPolicy-FS-1-1-2019-08 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | 
| ELBSecurityPolicy-FS-2018-06 | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/negative_icon.png) Não | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | ![](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/images/success_icon.png) Yes (Sim) | 

### Cifras por política
<a name="fs-policy-ciphers"></a>

A tabela a seguir descreve as cifras para as quais cada política de segurança compatível com FS oferece suporte.


| Política de segurança | Cifras | 
| --- | --- | 
| ELBSecurityPolicy-FS-1-2-Res-2020-10 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-FS-1-2-Res-2019-08 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-FS-1-2-2019-08 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-FS-1-1-2019-08 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 
| ELBSecurityPolicy-FS-2018-06 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | 

### Políticas por cifra
<a name="fs-cipher-policies"></a>

A tabela a seguir descreve as políticas de segurança com suporte do FS, compatíveis com cada cifra.


| Nome da cifra | Políticas de segurança | Pacote de cifras | 
| --- | --- | --- | 
| **OpenSSL** — ECDHE-ECDSA-AES128-GCM-SHA256<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02b | 
| **OpenSSL** — ECDHE-RSA-AES128-GCM-SHA256<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02f | 
| **OpenSSL** — ECDHE-ECDSA-AES128-SHA256<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c023 | 
| **OpenSSL** — ECDHE-RSA-AES128-SHA256<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c027 | 
| **OpenSSL** — ECDHE-ECDSA-AES128-SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c009 | 
| **OpenSSL** — ECDHE-RSA-AES128-SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c013 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-GCM-SHA384<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c02c | 
| **OpenSSL** — ECDHE-RSA-AES256-GCM-SHA384<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c030 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-SHA384<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c024 | 
| **OpenSSL** — ECDHE-RSA-AES256-SHA384<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c028 | 
| **OpenSSL** — ECDHE-ECDSA-AES256-SHA<br />**IANA**: TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c00a | 
| **OpenSSL** — ECDHE-RSA-AES256-SHA<br />**IANA**: TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/elasticloadbalancing/latest/application/describe-ssl-policies.html)  | c014 | 