发布于: Jun 23, 2021
Amazon CloudFront 现提供新的安全策略 TLSv1.2_2021,该策略删除了以下基于 CBC 的密码:
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
更新的 TLSv1.2_2021 策略支持下列六种密码:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-CHACHA20-POLY1305
安全策略将确定 CloudFront 用于与查看器进行通信的 SSL/TLS 协议,以及 CloudFront 用于加密发送给终端用户的内容的可用密码。TLSv1.2_2021 策略将最低协商的传输层安全性 (TLS) 版本设置为 1.2,并且支持上面列出的六种密码。您可以使用 AWS 管理控制台、Amazon CloudFront API 或 AWS CloudFormation 来更新您的 CloudFront 分配配置以使用此新安全策略。要了解有关 CloudFront 安全策略的更多信息,请参阅 CloudFront 开发人员指南。