ELBSecurityPolicy-2016-08 がリリースされました。DES-CBC3-SHAのサポートがなくなりました。
新しく立ち上げたELBには自動的に新しいポリシーが適用されます(既存のELBには適用されません。)
http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-policy-table.html
BeansTalk(.ebextensions)でELBSecurityPolicyを指定する方法です。
Resources:
AWSEBLoadBalancer:
Type: "AWS::ElasticLoadBalancing::LoadBalancer"
Properties:
Policies:
- PolicyName: "ELBSecurityPolicy"
PolicyType: "SSLNegotiationPolicyType"
LoadBalancerPorts: [ "443" ]
Attributes:
- Name: "Reference-Security-Policy"
Value: "ELBSecurityPolicy-2015-05"
参考フォーラム
https://forums.aws.amazon.com/message.jspa?messageID=624925
