发布于: Sep 3, 2020

Amazon CloudFront 现可支持 TLSv1.3,实现了性能和安全性的提升。Amazon CloudFront 是一个全球内容分发网络 (CDN),您可以用它以低延迟和高可用性向查看器安全地分发内容。Amazon CloudFront 支持 HTTPS 使用传输层安全性 (TLS) 来加密和保护查看器客户端与 CloudFront 之间的通信。TLSv1.3 是最新版本的 TLS。

性能更高

TLSv1.3 通过更简单的握手过程(需要的往返次数更少)提升了性能。与 TLSv1.2 需要往返两次 (2-RTT) 相比,TLSv1.3 仅需往返一次 (1-RTT) 即可协商新的安全连接,凭借更低的首字节延迟提升实际性能。以我们在美国区域的内部测试为例,与以前的 TLS 版本相比,TLSv1.3 新协商连接的首字节延迟降低了 33%。

提高了安全性

TLSv1.3 移除了 TLS 早期版本中存在的陈旧功能和较为陈旧的密码套件。此外,TLSv1.3 只支持 PFS(完全前向保密)密码套件,它可以生成仅用于当前网络会话的一次性密钥。 

TLSv1.3 现已可用,而且默认在所有 Amazon CloudFront 安全策略选项中启用。无需对 CloudFront 配置进行额外更改,您就可以尽享适用于查看器连接的 TLSv1.3 的安全性和性能提升带来的好处。虽然目前大多数现代网络浏览器都已支持 TLSv1.3,但不支持 TLSv1.3 的客户端将自动协商到客户端支持的最高版本 TLS(TLS 1.2、1.1 或 1)。使用自定义 SSL 证书时,可以选择支持的最低安全策略。

要了解有关查看器与 CloudFront 之间通信所支持的协议和密码的更多信息,请参阅 CloudFront 开发人员指南。要了解有关 Amazon CloudFront 的更多信息,请访问我们的产品页面