Какие шифры SSL для соответствия PCI на Amazon AWS ELB?

Мы пытаемся обеспечить соответствие PCI на инстансе EC2 с балансировкой нагрузки на AWS. Одна проблема, которую мы должны решить, заключается в том, что наш балансировщик нагрузки принимает слабые шифры. Однако ELB не поддерживает набор шифров, поэтому мне приходится вручную устанавливать каждый шифр один за другим. Проблема в том, что я не могу найти список того, что можно считать надежным шифром. Например, в какие шифры этот параметр переводит:

SSLCipherSuite ALL:! ANULL:! ADH:! ENULL:! LOW:! EXP: RC4 + RSA: + HIGH: + MEDIUM

Это на удивление сложно найти информации, и amazon не имеет настройки, совместимой с PCI по умолчанию (что кажется таким глупым - у них есть две политики по умолчанию, почему бы не иметь третью под названием «Strong PCI» или что-то в этом роде).