Veröffentlicht am: Jun 23, 2021
Amazon CloudFront bietet jetzt eine neue Sicherheitsrichtlinie, TLSv1.2_2021, die die folgenden CBC-basierten Verschlüsselungen entfernt:
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
Die aktualisierte Richtlinie TLSv1.2_2021 unterstützt die folgenden sechs Verschlüsselungen:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-CHACHA20-POLY1305
Sicherheitsrichtlinien bestimmen das SSL/TLS-Protokoll, das CloudFront verwendet, um mit Betrachtern zu kommunizieren und die verfügbaren Verschlüsselungen, die CloudFront verwenden kann, um an Endbenutzer gesendete Inhalte zu verschlüsseln. Die TLSv1.2_2021-Richtlinie legt die minimale ausgehandelte TLS-Version (Transport Layer Security) auf 1.2 fest und unterstützt die sechs oben aufgeführten Chiffren. Sie können Ihre CloudFront-Verteilungskonfiguration aktualisieren, um diese neue Sicherheitsrichtlinie zu verwenden, indem Sie die AWS Management Console, Amazon-CloudFront-APIs oder AWS CloudFormation verwenden. Weitere Informationen zu CloudFront-Sicherheitsrichtlinien finden Sie im CloudFront-Entwicklerhandbuch.