使用 TLS 1.3 加快 AWS 云连接

2024 年 1 月 12 日：超过 80% 的 AWS 服务 API 端点现在支持 TLS 1.3 和 TLS 1.2。其余服务正在全球各个 AWS 区域和可用区中添加 TLS 1.3。在这些部署完成后，我们将再次更新本博文。

2023 年 9 月 13 日：超过 65% 的 AWS 服务 API 端点现在支持 TLS 1.3 版。我们正在继续努力，在全球各个 AWS 服务 API 端点上启用 TLS 1.3 版。

亚马逊云科技（AWS）始终致力于提供支持现代安全技术的云计算环境，进而持续改善客户体验。为了提高连接的整体性能，我们已经开始跨全球各个 AWS 服务 API 端点启用 TLS 1.3 版，并将在 2023 年 12 月 31 日之前完成这项工作。借助 TLS 1.3，您可以减少每个连接请求的网络往返行程，从而缩短连接时间，并且可以从当今可用的一些非常现代、安全的加密密码套件中受益。

如果您使用的是最新的软件工具（2014 或更高版本），包括我们的 AWS SDK 或 AWS 命令行界面（AWS CLI），您将无需执行任何操作，即可自动获得 TLS 1.3 的好处。这是因为 AWS 服务将进行协商，以使用您客户端软件支持的最高 TLS 协议版本。如果您想继续使用 TLS 1.2，则仍能通过客户端配置获得完全控制权。在可预见的未来，AWS 将继续支持 TLS 1.2 和 TLS 1.3。同时，单击 TLS 1.0/1.1 可了解相关弃用方面的最新信息。

如果您有任何疑问，请在 AWS re:Post 上发表新的帖子，或者联系 AWS Support 或您的技术客户经理。

Original URL: https://aws.amazon.com/cn/blogs/security/faster-aws-cloud-connections-with-tls-1-3/

本篇作者