Amazon CloudFront 现在支持源站连接的 TLS 1.3

发布于: 2025年11月20日

Amazon CloudFront 现已在连接到您的源站时支持 TLS 1.3，从而增强了源站通信的安全性和性能。此次升级为 CloudFront 边缘站点与原始服务器之间的数据传输提供了更强大的加密算法，减少了握手延迟，并改善了整体安全态势。自动为所有源站类型启用 TLS 1.3 支持，包括自定义源站、Amazon S3 和应用程序负载均衡器，您无需进行任何配置更改。

TLS 1.3 通过减少握手过程中的往返次数来提供更快的连接建立速度，当您的源站支持时，连接性能最多可提高 30%。当您的源站支持时，CloudFront 将自动协商 TLS 1.3，同时为尚未升级的源站保持与较低 TLS 版本的向后兼容性。此增强功能可让需要高安全标准的应用程序受益，例如处理敏感数据的金融服务、医疗保健和电子商务平台。

TLS 1.3 对源站连接的支持现已在所有 CloudFront 边缘站点免费提供。要了解有关 CloudFront 源站 TLS 的更多信息，请参阅 Amazon CloudFront 开发人员指南。