


 解决方法
-----



有关支持的密码和协议版本的详细信息，请参阅[查看器与 CloudFront 之间支持的协议和密码](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html)。


每个协议版本的配置取决于所选的安全策略。安全策略是预先制定的。无法在您选择的安全策略中添加或删除特定的密码套件。有关更多信息，请参阅[将 SSL/TLS 证书与 CloudFront 配合使用的要求](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html)。


最佳做法是使用最安全的策略：TLSv1.2\_2021。CloudFront 尝试建立最安全的连接。但是，安全级别取决于最终用户或客户端支持的密码和协议。


此外，只有在使用自定义 SSL 证书时才会选择安全策略。如果使用默认 SSL 证书，则分配会默认将 TLSv1 作为其安全策略。有关更多信息，请参阅[安全策略](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValues-security-policy)。


**注意**：CloudFront 将 [s2n-tls](https://github.com/awslabs/s2n) 用于传输层安全性协议 (TLS) 实现。CloudFront 支持 TLS 版本 1.0、1.1、1.2 和 1.3。默认情况下，所有 CloudFront 分配均启用 TLS 版本 1.3。





---




 相关信息
-----



[引入 s2n-tls，一种新的开源 TLS 实现](https://aws.amazon.com/blogs/security/introducing-s2n-a-new-open-source-tls-implementation/)





Amazon CloudFront 支持哪些安全协议和密码？

CloudFront 支持的安全协议和密码

CloudFront 支持哪些安全协议和密码？

网络和内容交付

CloudFront 支持哪些协议？

如何从我的 CloudFront 日志中删除敏感数据？

CloudFront 支持哪些安全协议和密码？

解决方法

相关信息

相关内容