В настоящее время у меня отключено SSLInsecureRenegotiation на моем сервере Apache 2.4 Amazon Linux, но я все еще переключаюсь на SSLLabs (ПОДДЕРЖИВАЕТСЯ безопасное повторное согласование, инициированное клиентом). Вы знаете, как включить это на ELB?
Это функция политики безопасности ELB. Новая предопределенная политика ELBSecurityPolicy-2014-10 содержит исправление, которое вы ищете, или вы можете определить собственную политику. С прослушивателем HTTPS в ELB конфигурация SSL вашего экземпляра не видна для внешнего мира, потому что с каждым подключением происходят два разных сеанса SSL - подключение браузера к ELB и подключение ELB к вашему экземпляру. Конфигурация вашего сервера влияет только на второй. Политика безопасности ELB определяет первую.
http://aws.amazon.com/security/security-bulletins/CVE-2014-3566-advisory/