Veröffentlicht am: Jul 17, 2020
Details: Amazon CloudFront unterstützt jetzt eine neue Sicherheitsrichtlinie, TLSv1.2_2019, die nur die folgenden Chiffren enthält:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-RSA-AES256-SHA384
Eine Sicherheitsrichtlinie bestimmt das SSL/TLS-Protokoll, das CloudFront zur Kommunikation mit Viewern verwendet, und die Chiffre, die CloudFront zur Verschlüsselung solcher Inhalte verwendet, die es an die Viewer zurückgibt. Die TLSv1.2_2019-Richtlinie legt die minimale ausgehandelte TLS-Version (Transport Layer Security) auf 1.2 fest und unterstützt nur die oben aufgeführten Chiffren. Wenn Sie eine neue Verteilung mit einem benutzerdefinierten SSL-Zertifikat erstellen, ist TLSv1.2_2019 die standardmäßig ausgewählte Richtlinienoption. Sie können die AWS-Managementkonsole, die Amazon CloudFront-APIs oder AWS CloudFormation verwenden, um Ihre bestehende Verteilungskonfiguration zu aktualisieren und diese neue Sicherheitsrichtlinie zu verwenden.
Die Sicherheitsrichtlinie TLSv1.2_2019 ist ab heute verfügbar. Weitere Informationen über diese neue Richtlinie und die unterstützten Verschlüsselungen finden Sie in der Dokumentation von CloudFront. Besuchen Sie die CloudFront-Produktseite, um mehr über die ersten Schritte mit CloudFront zu erfahren.