发布于: Jun 7, 2022
Amazon CloudFront 现支持传输层安全性协议(TLS)1.3 会话恢复,以进一步提高查看器连接性能。自 2020 年以来,Amazon CloudFront 支持 TLS 协议的 1.3 版,以加密查看器和 CloudFront 之间的 HTTPS 通信。与之前的 TLS 协议版本相比,采用该版本的客户发现其连接性能提高了 30%。即日起,得益于 TLS 1.3 会话恢复,使用 TLS 1.3 的客户将实现高达 50% 的额外性能提升。通过会话恢复,当客户端重新连接到较早前建立过 TLS 连接的服务器时,服务器会使用客户端发送的事先共享密钥解密会话票证并恢复会话。TLS 1.3 会话恢复可加快会话建立,因为它降低了服务器和客户端的计算开销。另外,与完整的 TLS 握手相比,需要传输的数据包更少。
使用 TLS 1.3 的客户默认自动启用 TLS 会话恢复,客户无需对其 CloudFront 部署进行任何额外更改即可受益于 TLS 1.3 会话恢复所带来的性能提升。请注意,如果您的应用程序使用过时的 OpenJDK 版本,建议您将其更新为使用最新的 OpenJDK 稳定版本,因为过时的 OpenJDK 可能会在客户端尝试执行会话恢复时导致连接问题。要了解有关 JDK 修补的更多信息,请参阅 OpenJDK 错误页面和我们的错误缓解博客。
要了解有关查看器与 CloudFront 之间通信所支持的协议和密码的更多信息,请参阅 CloudFront 开发人员指南。要了解有关 Amazon CloudFront 的更多信息,请访问 Amazon CloudFront 产品页面。