Q51 — AWS SOA-C02 Ch.1
Question 51 of 100 | ← Chapter 1
A company has a secure website running on Amazon EC2 instances behind an Application Load Balancer (ALB). An SSL certificate from AWS Certificate Manager (ACM) is used on the ALB. Users with legacy web browsers are experiencing issues with the website. How should the SysOps administrator resolve these issues in the MOST operationally efficient manner?
- A. Create a new SSL certificate in ACM and install the new certificate on the ALB to support legacy web browsers.
- B. Create a second ALB and install a custom SSL certificate with a different domain name on the second ALB to support legacy web browsers.
- C. Update the SSL negotiation configuration of the ALB with a security policy that contains ciphers for legacy web browsers.
- D. Modify the ALB to use a different SSL certificate that supports legacy web browsers. ✓
Correct Answer: D. Modify the ALB to use a different SSL certificate that supports legacy web browsers.
Explanation
该问题描述了一个公司使用Amazon EC2实例和Application Load Balancer (ALB)运行的安全网站,并使用AWS Certificate Manager (ACM)的SSL证书在ALB上。然而,使用旧版浏览器的用户遇到了问题。 要最有效地解决这个问题,应该考虑以下选项: A. 创建一个新的SSL证书可能会涉及额外的步骤和时间,并不一定是解决旧版浏览器兼容性问题的最佳方式。 B. 创建一个新的ALB并安装一个新的SSL证书同样可能涉及复杂性和额外成本,对于仅支持旧版浏览器的用户可能不是最佳解决方案。 C. 更新SSL协商配置以包含支持旧版浏览器的密码套件是一个可行的解决方案,但可能需要技术上的调整和测试。 D. 最操作上高效的方式是修改ALB以使用一个已经支持旧版浏览器的SSL证书。这样可以直接解决问题,而无需进行复杂的配置更改或额外的证书管理。因此,选择D选项是解决此问题的最有效方式。 综上所述,正确答案是D。