Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Sicherheitsrichtlinien für Ihren Network Load Balancer
<a name="describe-ssl-policies"></a>

Wenn Sie einen TLS-Listener erstellen, müssen Sie eine Sicherheitsrichtlinie auswählen. Eine Sicherheitsrichtlinie legt fest, welche Verschlüsselungen und Protokolle bei SSL-Verhandlungen zwischen Ihrem Load Balancer und den Clients unterstützt werden. Sie können die Sicherheitsrichtlinie für Ihren Load Balancer aktualisieren, falls sich Ihre Anforderungen ändern oder wenn wir eine neue Sicherheitsrichtlinie veröffentlichen. Weitere Informationen finden Sie unter [Aktualisieren der Sicherheitsrichtlinie](listener-update-certificates.md#update-security-policy).

**Überlegungen**
+ Ein TLS-Listener erfordert eine Sicherheitsrichtlinie. Wenn Sie bei der Erstellung des Listeners keine Sicherheitsrichtlinie angeben, verwenden wir die Standard-Sicherheitsrichtlinie. Die Standardsicherheitsrichtlinie hängt davon ab, wie Sie den TLS-Listener erstellt haben:
  + **Konsole** — Die Standard-Sicherheitsrichtlinie lautet`ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09`.
  + **Andere Methoden** (z. B. die AWS CLI AWS CloudFormation, und die AWS CDK) — Die Standard-Sicherheitsrichtlinie ist`ELBSecurityPolicy-2016-08`.
+ Sicherheitsrichtlinien, deren Namen PQ enthalten, bieten einen hybriden Schlüsselaustausch nach dem Quantum-Verfahren. Aus Kompatibilitätsgründen unterstützen sie sowohl klassische als auch Postquanten-ML-KEM-Schlüsselaustauschalgorithmen. Kunden müssen den ML-KEM-Schlüsselaustausch unterstützen, um hybrides Post-Quantum-TLS für den Schlüsselaustausch verwenden zu können. Die hybriden Post-Quantum-Richtlinien unterstützen die Algorithmen Secp256R1, MLKEM768 SecP384R1 und X25519. MLKEM1024 MLKEM768 Weitere Informationen finden Sie [unter Post-Quantum-Kryptografie](https://aws.amazon.com/security/post-quantum-cryptography/).
+ AWS empfiehlt die Implementierung der neuen Post-Quantum-TLS (PQ-TLS) -basierten Sicherheitsrichtlinie oder. `ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09` `ELBSecurityPolicy-TLS13-1-2-FIPS-PQ-2025-09` Diese Richtlinie gewährleistet die Abwärtskompatibilität, indem sie Kunden unterstützt, die in der Lage sind, hybrides PQ-TLS, nur TLS 1.3 oder nur TLS 1.2 auszuhandeln, wodurch Serviceunterbrechungen beim Übergang zur Post-Quanten-Kryptografie minimiert werden. Sie können schrittweise auf restriktivere Sicherheitsrichtlinien umsteigen, wenn Ihre Client-Anwendungen die Fähigkeit entwickeln, PQ-TLS für Schlüsselaustauschvorgänge auszuhandeln.
+ Sie können Zugriffsprotokolle für Informationen über die an Ihren Network Load Balancer gesendeten TLS-Anfragen aktivieren, TLS-Datenverkehrsmuster analysieren, Sicherheitsrichtlinien-Upgrades verwalten und Probleme beheben. Aktivieren Sie die Zugriffsprotokollierung für Ihren Load Balancer und überprüfen Sie die entsprechenden Zugriffsprotokolleinträge. Weitere Informationen finden Sie unter [Zugriffsprotokolle](load-balancer-access-logs.md) und [Network Load Balancer Balancer-Beispielabfragen](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html#query-nlb-example).
+ Um die TLS-Protokollversion (Protokollfeldposition 5) und den Schlüsselaustausch (Protokollfeldposition 13) für Zugriffsanforderungen an Ihren Load Balancer anzuzeigen, aktivieren Sie die Zugriffsprotokollierung und überprüfen Sie die entsprechenden Protokolleinträge. Weitere Informationen finden Sie unter [Zugriffsprotokolle](load-balancer-access-logs.md).
+ Sie können einschränken, welche Sicherheitsrichtlinien Benutzern in Ihrem AWS-Konten Land zur Verfügung stehen, AWS Organizations indem Sie die [Elastic Load Balancing Balancing-Bedingungsschlüssel](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html) in Ihren IAM- bzw. Service Control-Richtlinien (SCPs) verwenden. Weitere Informationen finden Sie unter [Richtlinien zur Servicesteuerung (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) im *AWS Organizations Benutzerhandbuch*.
+ Richtlinien, die nur TLS 1.3 unterstützen, unterstützen Forward Secrecy (FS). Richtlinien, die TLS 1.3 und TLS 1.2 unterstützen und nur Chiffren der Form TLS\$1\$1 und ECDHE\$1\$1 enthalten, bieten auch FS.
+ Network Load Balancers unterstützen die Erweiterung Extended Master Secret (EMS) für TLS 1.2.

**Backend-Verbindungen**

Sie können die Sicherheitsrichtlinie wählen, die für Front-End-Verbindungen verwendet wird, aber nicht für Back-End-Verbindungen. Die Sicherheitsrichtlinie für Backend-Verbindungen hängt von der Sicherheitsrichtlinie des Listeners ab. Wenn einer Ihrer Zuhörer Folgendes verwendet:
+ **FIPS-Post-Quantum-TLS-Richtlinie** — Verwendung von Backend-Verbindungen `ELBSecurityPolicy-TLS13-1-0-FIPS-PQ-2025-09`
+ **FIPS-Richtlinie** — Verwendung von Backend-Verbindungen `ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04`
+ **Post-Quantum-TLS-Richtlinie — Nutzung** von Backend-Verbindungen `ELBSecurityPolicy-TLS13-1-0-PQ-2025-09`
+ **TLS 1.3-Richtlinie — Verwendung** von Backend-Verbindungen `ELBSecurityPolicy-TLS13-1-0-2021-06`
+ Alle anderen TLS-Richtlinien, die Backend-Verbindungen verwenden `ELBSecurityPolicy-2016-08`

Sie können die Protokolle und Chiffren mit dem [describe-ssl-policies](https://docs.aws.amazon.com/cli/latest/reference/elbv2/describe-ssl-policies.html) AWS CLI Befehl beschreiben oder in den folgenden Tabellen nachschlagen.

**Contents**
+ [TLS-Sicherheitsrichtlinien](#tls-security-policies)
  + [Protokolle nach Richtlinie](#tls-protocols)
  + [Chiffren nach Richtlinien](#tls-policy-ciphers)
  + [Richtlinien nach Chiffre](#tls-cipher-policies)
+ [FIPS-Sicherheitsrichtlinien](#fips-security-policies)
  + [Protokolle nach Richtlinien](#fips-protocols)
  + [Chiffren nach Richtlinie](#fips-policy-ciphers)
  + [Richtlinien nach Chiffre](#fips-cipher-policies)
+ [FS unterstützte Sicherheitsrichtlinien](#fs-security-policies)
  + [Protokolle nach Richtlinie](#fs-protocols)
  + [Chiffren nach Richtlinien](#fs-policy-ciphers)
  + [Richtlinien nach Chiffre](#fs-cipher-policies)

## TLS-Sicherheitsrichtlinien
<a name="tls-security-policies"></a>

Sie können die TLS-Sicherheitsrichtlinien verwenden, um Compliance- und Sicherheitsstandards zu erfüllen, die die Deaktivierung bestimmter TLS-Protokollversionen erfordern, oder um ältere Clients zu unterstützen, die veraltete Verschlüsselungen benötigen.

Richtlinien, die nur TLS 1.3 unterstützen, unterstützen Forward Secrecy (FS). Richtlinien, die TLS 1.3 und TLS 1.2 unterstützen und nur Chiffren der Form TLS\$1\$1 und ECDHE\$1\$1 enthalten, bieten auch FS.

**Topics**
+ [Protokolle nach Richtlinie](#tls-protocols)
+ [Chiffren nach Richtlinien](#tls-policy-ciphers)
+ [Richtlinien nach Chiffre](#tls-cipher-policies)

### Protokolle nach Richtlinie
<a name="tls-protocols"></a>

In der folgenden Tabelle werden die Protokolle beschrieben, die von den einzelnen TLS-Sicherheitsrichtlinien unterstützt werden.


| Sicherheitsrichtlinien | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | --- | 
| ELBSecurityRichtlinie- TLS13 -1-3-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- -1-3-PQ-2025-09 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityPolitik- TLS13 -1-2-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- -1-2-PQ-2025-09 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-Res-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-RES-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-Ext2-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-Ext2-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-Ext1-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-Ext1-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-1-2021-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityPolitik- -1-0-2021-06 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | 
| ELBSecurityRichtlinie- -1-0-PQ-2025-09 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | 
| ELBSecurityRichtlinie TLS-1-2-EXT-2018-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie-TLS-1-2-2017-01 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie-TLS-1-1-2017-01 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityPolitik-2016-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | 
| ELBSecurityPolitik-2015-05 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | 

### Chiffren nach Richtlinien
<a name="tls-policy-ciphers"></a>

In der folgenden Tabelle werden die Verschlüsselungen beschrieben, die von den einzelnen TLS-Sicherheitsrichtlinien unterstützt werden.


| Sicherheitsrichtlinie | Verschlüsselungen | 
| --- | --- | 
|  ELBSecurityRichtlinie- -1-3-2021-06 TLS13 ELBSecurityRichtlinie- -1-3-PQ-2025-09 TLS13  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityPolitik- -1-2-2021-06 TLS13 ELBSecurityRichtlinie- -1-2-PQ-2025-09 TLS13  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- -1-2-Res-2021-06 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-RES-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- TLS13 -1-2-Ext2-2021-06 ELBSecurityRichtlinie- TLS13 -1-2-Ext2-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- -1-2-Ext1-2021-06 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-Ext1-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityPolitik- -1-1-2021-06 TLS13 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityPolitik- -1-0-2021-06 TLS13 ELBSecurityRichtlinie- -1-0-PQ-2025-09 TLS13  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityRichtlinie-TLS-1-2-EXT-2018-06 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityRichtlinie-TLS-1-2-2017-01 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityRichtlinie-TLS-1-1-2017-01 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityPolitik - 2016-08 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityPolitik 2015-05 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 

### Richtlinien nach Chiffre
<a name="tls-cipher-policies"></a>

In der folgenden Tabelle werden die TLS-Sicherheitsrichtlinien beschrieben, die die einzelnen Verschlüsselungen unterstützen.


| Name der Chiffre | Sicherheitsrichtlinien | Verschlüsselungssuite | 
| --- | --- | --- | 
|  **OpenSSL — TLS\$1AES\$1128\$1GCM\$1** SHA256 **IANA — TLS\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 1301 | 
|  **OpenSSL — TLS\$1AES\$1256\$1GCM\$1** SHA384 **IANA — TLS\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 1302 | 
|  **OpenSSL** — TLS\$1 \$1 \$1 CHACHA20 POLY1305 SHA256 **IANA** — TLS\$1 \$1 CHACHA20 POLY1305 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 1303 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02b | 
|  **OpenSSL** — ECDHE-RSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02f | 
|  **OpenSSL** — ECDHE-ECDSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c023 | 
|  **OpenSSL** — ECDHE-RSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c027 | 
|  **OpenSSL — 128-SHA** ECDHE-ECDSA-AES **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c009 | 
|  **OpenSSL — 128-SHA** ECDHE-RSA-AES **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c013 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02c | 
|  **OpenSSL** — ECDHE-RSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECCHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c030 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c024 | 
|  **OpenSSL** — ECDHE-RSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c028 | 
|  **OpenSSL — 256-SHA** ECDHE-ECDSA-AES **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c00a | 
|  **OpenSSL — 256-SHA** ECDHE-RSA-AES **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c014 | 
|  **OpenSSL** — AES128 -GCM- SHA256 **IANA — TLS\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 9c | 
|  **OpenSSL** — - AES128 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 3c | 
|  **OpenSSL — -SHA** AES128 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 2f | 
|  **OpenSSL** — AES256 -GCM- SHA384 **IANA — TLS\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 9d | 
|  **OpenSSL** — - AES256 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 3d | 
|  **OpenSSL — -SHA** AES256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 35 | 

## FIPS-Sicherheitsrichtlinien
<a name="fips-security-policies"></a>

Der Federal Information Processing Standard (FIPS) ist ein US-amerikanischer und kanadischer Regierungsstandard, der die Sicherheitsanforderungen für kryptografische Module zum Schutz vertraulicher Informationen festlegt. Weitere Informationen finden Sie unter [Federal Information Processing Standard (FIPS) 140](https://aws.amazon.com/compliance/fips/) auf der Seite *AWS Cloud Security Compliance*.

Alle FIPS-Richtlinien nutzen das FIPS-validierte kryptografische Modul von AWS-LC. Weitere Informationen finden Sie auf der Seite [AWS-LC Cryptographic Module](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4631) auf der Website des *NIST Cryptographic* Module Validation Program.

**Wichtig**  
Richtlinien `ELBSecurityPolicy-TLS13-1-1-FIPS-2023-04` und `ELBSecurityPolicy-TLS13-1-0-FIPS-2023-04` werden nur aus Gründen der Kompatibilität mit älteren Versionen bereitgestellt. Sie verwenden zwar FIPS-Kryptografie mithilfe des FIPS140 Moduls, entsprechen aber möglicherweise nicht den neuesten NIST-Richtlinien für die TLS-Konfiguration.

**Topics**
+ [Protokolle nach Richtlinien](#fips-protocols)
+ [Chiffren nach Richtlinie](#fips-policy-ciphers)
+ [Richtlinien nach Chiffre](#fips-cipher-policies)

### Protokolle nach Richtlinien
<a name="fips-protocols"></a>

In der folgenden Tabelle werden die Protokolle beschrieben, die von den einzelnen FIPS-Sicherheitsrichtlinien unterstützt werden.


| Sicherheitsrichtlinien | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | --- | 
| ELBSecurityRichtlinie- -1-3-FIPS-2023-04 TLS13 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-3-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-FIPS-PQ-2025-09  | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-RES-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-RES-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-ext2-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-ext2-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-ext1-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-ext1-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-ext0-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-2-ext0-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-1-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie- TLS13 -1-0-FIPS-2023-04 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | 
| ELBSecurityRichtlinie- TLS13 -1-0-FIPS-PQ-2025-09 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | 

### Chiffren nach Richtlinie
<a name="fips-policy-ciphers"></a>

In der folgenden Tabelle werden die Verschlüsselungen beschrieben, die von den einzelnen FIPS-Sicherheitsrichtlinien unterstützt werden.


| Sicherheitsrichtlinie | Verschlüsselungen | 
| --- | --- | 
|  ELBSecurityRichtlinie- -1-3-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-3-FIPS-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- -1-2-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-FIPS-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- -1-2-RES-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-RES-FIPS-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- TLS13 -1-2-ext2-FIPS-2023-04 ELBSecurityRichtlinie- TLS13 -1-2-ext2-FIPS-PQ-2025-09   |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- -1-2-ext1-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-ext1-FIPS-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- -1-2-ext0-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-2-ext0-FIPS-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityRichtlinie- -1-1-FIPS-2023-04 TLS13 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
|  ELBSecurityRichtlinie- -1-0-FIPS-2023-04 TLS13 ELBSecurityRichtlinie- TLS13 -1-0-FIPS-PQ-2025-09  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 

### Richtlinien nach Chiffre
<a name="fips-cipher-policies"></a>

In der folgenden Tabelle werden die FIPS-Sicherheitsrichtlinien beschrieben, die die einzelnen Verschlüsselungen unterstützen.


| Name der Chiffre | Sicherheitsrichtlinien | Verschlüsselungssuite | 
| --- | --- | --- | 
|  **OpenSSL — TLS\$1AES\$1128\$1GCM\$1** SHA256 **IANA — TLS\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 1301 | 
|  **OpenSSL — TLS\$1AES\$1256\$1GCM\$1** SHA384 **IANA — TLS\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 1302 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02b | 
|  **OpenSSL** — ECDHE-RSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02f | 
|  **OpenSSL** — ECDHE-ECDSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c023 | 
|  **OpenSSL** — ECDHE-RSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c027 | 
|  **OpenSSL — 128-SHA** ECDHE-ECDSA-AES **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c009 | 
|  **OpenSSL — 128-SHA** ECDHE-RSA-AES **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c013 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02c | 
|  **OpenSSL** — ECDHE-RSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECCHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c030 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c024 | 
|  **OpenSSL** — ECDHE-RSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c028 | 
|  **OpenSSL — 256-SHA** ECDHE-ECDSA-AES **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c00a | 
|  **OpenSSL — 256-SHA** ECDHE-RSA-AES **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c014 | 
|  **OpenSSL** — AES128 -GCM- SHA256 **IANA — TLS\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 9c | 
|  **OpenSSL** — - AES128 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 3c | 
|  **OpenSSL — -SHA** AES128 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 2f | 
|  **OpenSSL** — AES256 -GCM- SHA384 **IANA — TLS\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 9d | 
|  **OpenSSL** — - AES256 SHA256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 3d | 
|  **OpenSSL — -SHA** AES256 **IANA** — TLS\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 35 | 

## FS unterstützte Sicherheitsrichtlinien
<a name="fs-security-policies"></a>

Von FS (Forward Secrecy) unterstützte Sicherheitsrichtlinien bieten zusätzliche Schutzmaßnahmen gegen das Abhören verschlüsselter Daten durch die Verwendung eines eindeutigen zufälligen Sitzungsschlüssels. Dadurch wird die Entschlüsselung erfasster Daten verhindert, selbst wenn der geheime Langzeitschlüssel kompromittiert wird.

Die Richtlinien in diesem Abschnitt unterstützen FS, und „FS“ ist in ihren Namen enthalten. Dies sind jedoch nicht die einzigen Richtlinien, die FS unterstützen. Richtlinien, die nur TLS 1.3 unterstützen, unterstützen FS. Richtlinien, die TLS 1.3 und TLS 1.2 unterstützen und nur Chiffren der Form TLS\$1\$1 und ECDHE\$1\$1 enthalten, stellen auch FS bereit.

**Topics**
+ [Protokolle nach Richtlinie](#fs-protocols)
+ [Chiffren nach Richtlinien](#fs-policy-ciphers)
+ [Richtlinien nach Chiffre](#fs-cipher-policies)

### Protokolle nach Richtlinie
<a name="fs-protocols"></a>

In der folgenden Tabelle werden die Protokolle beschrieben, die von jeder FS-unterstützten Sicherheitsrichtlinie unterstützt werden.


| Sicherheitsrichtlinien | TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | 
| --- | --- | --- | --- | --- | 
| ELBSecurityRichtlinie-FS-1-2-RES-2020-10 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityRichtlinie-FS-1-2-RES-2019-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityPolitik-FS-1-2-2019-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityPolitik-FS-1-1-2019-08 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | 
| ELBSecurityPolitik-FS-2018-06 | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/negative_icon.svg) Nein | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | ![\[alt text not found\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/images/success_icon.svg) Ja | 

### Chiffren nach Richtlinien
<a name="fs-policy-ciphers"></a>

In der folgenden Tabelle werden die Chiffren beschrieben, die von jeder FS-unterstützten Sicherheitsrichtlinie unterstützt werden.


| Sicherheitsrichtlinie | Verschlüsselungen | 
| --- | --- | 
| ELBSecurityRichtlinie-FS-1-2-RES-2020-10 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityRichtlinie-FS-1-2-RES-2019-08 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityRichtlinie-FS-1-2-2019-08 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityPolitik-FS-1-1-2019-08 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 
| ELBSecurityRichtlinie-FS-2018-06 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | 

### Richtlinien nach Chiffre
<a name="fs-cipher-policies"></a>

In der folgenden Tabelle werden die von FS unterstützten Sicherheitsrichtlinien beschrieben, die die einzelnen Verschlüsselungen unterstützen.


| Name der Chiffre | Sicherheitsrichtlinien | Verschlüsselungssuite | 
| --- | --- | --- | 
|  **OpenSSL** — ECDHE-ECDSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02b | 
|  **OpenSSL** — ECDHE-RSA-AES 128-GCM- SHA256 **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1** SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02f | 
|  **OpenSSL** — ECDHE-ECDSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c023 | 
|  **OpenSSL** — ECDHE-RSA-AES 128- SHA256 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1 SHA256  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c027 | 
|  **OpenSSL — 128-SHA** ECDHE-ECDSA-AES **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c009 | 
|  **OpenSSL — 128-SHA** ECDHE-RSA-AES **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1CBC\$1SHA  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c013 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c02c | 
|  **OpenSSL** — ECDHE-RSA-AES 256-GCM- SHA384 **IANA — TLS\$1ECCHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1** SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c030 | 
|  **OpenSSL** — ECDHE-ECDSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c024 | 
|  **OpenSSL** — ECDHE-RSA-AES 256- SHA384 **IANA** — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1 SHA384  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c028 | 
|  **OpenSSL — 256-SHA** ECDHE-ECDSA-AES **IANA — TLS\$1ECDHE\$1ECDSA\$1WITH\$1AES\$1256\$1CBC\$1SHA**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c00a | 
|  **OpenSSL — 256-SHA** ECDHE-RSA-AES **IANA — TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1CBC\$1SHA**  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticloadbalancing/latest/network/describe-ssl-policies.html)  | c014 |