发布于: Jun 20, 2019
现在,您可以通过用于连接到 Amazon API Gateway 自定义域的安全策略强制使用最小传输层安全性 (TLS) 版本和密码套件,从而进一步为客户提高安全性。
TLS 协议可以解决网络安全问题,例如客户端和服务器之间的篡改和窃听。当客户端通过自定义域在 TLS 与 API 之间建立通信时,您的安全策略将会强制使用您选择的 TLS 版本和该客户端可用的密码套件选项。安全策略是 API Gateway 提供的最小 TLS 版本和密码套件的预定义组合。通过选择 TLS 1.2 版或 TLS 1.0 版安全策略,您可以为所有现有和新的 API Gateway 自定义域配置 TLS 版本和密码套件。有关更多信息,请参阅我们的文档。