AWS為網路負載平衡器加入TLS終止，簡化後端伺服器加解密工作

AWS讓使用者終止網路負載平衡器的TLS，以簡化建構安全網頁應用程式的過程。當使用者使用HTTPS協定存取網站的時候，伺服器端與客戶端會進行SSL/TLS交握，雙方會協商加密方式、交換金鑰以及設定對話金鑰，以創建安全的通訊通道。一旦通道建立，則對話的兩端，都會使用對話金鑰加密和解密流量。

在網路負載平衡器終止TLS，這將能讓使用者的後端伺服器，免於加密和解密所有計算密集工作的流量。不過即便這樣，後端伺服器仍可以獲得來源IP以及連接埠資訊，而且AWS提到，大規模使用TLS協定，代表伺服器的憑證需要被發送到每個後端伺服器，這不只會產生額外的工作，也因為存在多個憑證副本，因此增加了攻擊面。TLS終止提供使用者一個單一集中的憑證管理點，簡化複雜性。

AWS還承諾提供零時差修補服務，AWS表示，由於TLS協定設計複雜，實作又會不時更新以應付新的威脅，在網路負載平衡器進行TLS終止，可以保護後端伺服器，並由AWS代為進行更新。使用者也可以為網路負載平衡器啟用存取日誌，並將其導入到S3儲存桶，日誌可以紀錄TLS協定版本、密碼套件、連接時間、交握時間等詳細訊息。