Veröffentlicht am: Jun 23, 2021

Amazon CloudFront bietet jetzt eine neue Sicherheitsrichtlinie, TLSv1.2_2021, die die folgenden CBC-basierten Verschlüsselungen entfernt:

  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384

Die aktualisierte Richtlinie TLSv1.2_2021 unterstützt die folgenden sechs Verschlüsselungen:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305

Sicherheitsrichtlinien bestimmen das SSL/TLS-Protokoll, das CloudFront verwendet, um mit Betrachtern zu kommunizieren und die verfügbaren Verschlüsselungen, die CloudFront verwenden kann, um an Endbenutzer gesendete Inhalte zu verschlüsseln. Die TLSv1.2_2021-Richtlinie legt die minimale ausgehandelte TLS-Version (Transport Layer Security) auf 1.2 fest und unterstützt die sechs oben aufgeführten Chiffren. Sie können Ihre CloudFront-Verteilungskonfiguration aktualisieren, um diese neue Sicherheitsrichtlinie zu verwenden, indem Sie die AWS Management Console, Amazon-CloudFront-APIs oder AWS CloudFormation verwenden. Weitere Informationen zu CloudFront-Sicherheitsrichtlinien finden Sie im CloudFront-Entwicklerhandbuch.