发布于: Feb 15, 2024
现在,API Gateway 在其区域 REST、HTTP 和 WebSocket 端点上支持 1.3 版传输层安全性协议 (TLS)。API Gateway 上 TLS 1.3 的工作原理是将 TLS 流量的加密和解密从您的应用程序服务器卸载到 API Gateway。
TLS 1.3 版本通过使用一次往返 (1-RTT) TLS 握手同时专门支持提供完全正向保密的密码来优化性能和安全性。通过使用 TLS 1.3 并将 API Gateway 作为集中控制点,开发人员可以保护客户端与网关之间的通信,维护其 API 流量的保密性、完整性和真实性,并受益于 API Gateway 与 AWS Certificate Manager (ACM) 的集成,以便使用 TLS 集中部署 SSL 证书。
TLS 1.3 已在所有 AWS 区域(包括 AWS GovCloud(美国)区域)的 API Gateway 上推出。要了解更多信息,请访问 API Gateway 文档。