Skip to content

Instantly share code, notes, and snippets.

@AlessioCasco

AlessioCasco/ELBSecurityPolicy-TLS-1-2-2017-01.txt

Created April 28, 2020 11:17
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save AlessioCasco/20c355a0975daf6cbf316496ae356d49 to your computer and use it in GitHub Desktop.
Save AlessioCasco/20c355a0975daf6cbf316496ae356d49 to your computer and use it in GitHub Desktop.
Download ZIP
ELBSecurityPolicy-TLS-1-2-2017-01 Policy for AWS. This can be usefull when used with the function create_load_balancer_policy() in boto3
Raw
ELBSecurityPolicy-TLS-1-2-2017-01.txt
PolicyAttributes=[
{'AttributeName': 'Protocol-TLSv1', 'AttributeValue': 'false'},
{'AttributeName': 'Protocol-SSLv3', 'AttributeValue': 'false'},
{'AttributeName': 'Protocol-TLSv1.1', 'AttributeValue': 'false'},
{'AttributeName': 'Protocol-TLSv1.2', 'AttributeValue': 'true'},
{'AttributeName': 'Server-Defined-Cipher-Order', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-ECDSA-AES128-GCM-SHA256', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-RSA-AES128-GCM-SHA256', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-ECDSA-AES128-SHA256', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-RSA-AES128-SHA256', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-ECDSA-AES128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ECDHE-RSA-AES128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-RSA-AES128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ECDHE-ECDSA-AES256-GCM-SHA384', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-RSA-AES256-GCM-SHA384', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-ECDSA-AES256-SHA384', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-RSA-AES256-SHA384', 'AttributeValue': 'true'},
{'AttributeName': 'ECDHE-RSA-AES256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ECDHE-ECDSA-AES256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'AES128-GCM-SHA256', 'AttributeValue': 'true'},
{'AttributeName': 'AES128-SHA256', 'AttributeValue': 'true'},
{'AttributeName': 'AES128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'AES256-GCM-SHA384', 'AttributeValue': 'true'},
{'AttributeName': 'AES256-SHA256', 'AttributeValue': 'true'},
{'AttributeName': 'AES256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-AES128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'CAMELLIA128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EDH-RSA-DES-CBC3-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DES-CBC3-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ECDHE-RSA-RC4-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'RC4-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ECDHE-ECDSA-RC4-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-AES256-GCM-SHA384', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-RSA-AES256-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-AES256-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-RSA-AES256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-AES256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-RSA-CAMELLIA256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-CAMELLIA256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'CAMELLIA256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EDH-DSS-DES-CBC3-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-AES128-GCM-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-RSA-AES128-GCM-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-RSA-AES128-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-AES128-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-RSA-CAMELLIA128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-CAMELLIA128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-AES128-GCM-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-AES128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-AES128-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-AES256-GCM-SHA384', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-AES256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-AES256-SHA256', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-CAMELLIA128-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-CAMELLIA256-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-DES-CBC3-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-RC4-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'ADH-SEED-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-DSS-SEED-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DHE-RSA-SEED-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EDH-DSS-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EDH-RSA-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'IDEA-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'RC4-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'SEED-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'DES-CBC3-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'DES-CBC-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'RC2-CBC-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'PSK-AES256-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'PSK-3DES-EDE-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'KRB5-DES-CBC3-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'KRB5-DES-CBC3-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'PSK-AES128-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'PSK-RC4-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'KRB5-RC4-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'KRB5-RC4-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'KRB5-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'KRB5-DES-CBC-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-EDH-RSA-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-EDH-DSS-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-ADH-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-RC2-CBC-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-KRB5-RC2-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-KRB5-DES-CBC-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-KRB5-RC2-CBC-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-KRB5-DES-CBC-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-ADH-RC4-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-RC4-MD5', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-KRB5-RC4-SHA', 'AttributeValue': 'false'},
{'AttributeName': 'EXP-KRB5-RC4-MD5', 'AttributeValue': 'false'}
]
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment