Можно ли настроить AWS ELB для доступа по протоколу HTTPS таким образом, чтобы поддерживать RFC-5746 (расширение индикации повторного согласования TLS)? Если да, то как?
Смотрите эту ветку отключить инициируемое клиентом повторное согласование и этот ELB уязвим для атаки BEAST
Основы этих сообщений: Нет, не с завершением SSL с помощью ELB. Вам необходимо пройти через SSL-соединения к экземпляру, где вы можете настроить SSL в соответствии с требованиями.
Однако я не уверен, применимы ли эти сообщения. Я имел дело с McAfee и запустил сканирование с использованием конфигурации политики ELB по умолчанию за вычетом шифров CBC, и их сканирование прошло проверку на соответствие PCI.