发布于: Jul 17, 2020

详细信息:Amazon CloudFront 现在支持新的安全策略 TLSv1.2_2019,它仅包含以下密码:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-RSA-AES256-SHA384

安全策略将确定 CloudFront 用于与查看器进行通信的 SSL/TLS 协议,以及 CloudFront 用于加密返回给查看器的内容的密码。TLSv1.2_2019 策略将最低协商的传输层安全性 (TLS) 版本设置为 1.2,并且仅支持上面列出的密码。使用自定义 SSL 证书创建新分配时,TLSv1.2_2019 将成为默认的策略选项。您可以使用 AWS 管理控制台、Amazon CloudFront API 或 AWS CloudFormation 来更新您现有的分配配置以使用此新安全策略。

TLSv1.2_2019 安全策略现已推出。要了解有关此新策略和受支持密码的更多信息,请参阅 CloudFront 文档。要开始使用 CloudFront,请访问 CloudFront 产品页面