https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-ssl-security-policy.html

AWS ELB让我选择或创建SSL的自定义"安全策略"。我可以设置"服务器顺序首选项"和密码。我想了解其中的哪一部分是特定于AWS的，以及在使用SSL配置的任何负载均衡器上看到的那一部分。我曾与其他负载平衡器合作，并且从未设置过这样的SSL安全策略。

ELB SSL侦听器安全策略是SSL协议，SSL密码及其顺序首选项的组合，用于指定ELB将用于通过SSL / TLS与客户端通信的SSL设置集。

所有SSL客户端和服务器协商双方都支持的协议，包括加密算法和密钥交换协议，支持的TLS级别，密钥长度等。

您会在任何SSL客户端上看到一组类似的规范或设置，例如油灰或卷发。

我们运行符合PCI的网站，并且必须调整ELB安全策略，以仅允许使用当前PCI标准所要求的TLS版本和密码。因此，我们始终使用比正常情况更严格的自定义策略，并且必须为我们选择正确的加密选项集。

我使用了其他SSL负载平衡器，并且它们都具有类似的SSL配置选项。它们有时埋在配置屏幕中，但在那里。