Veröffentlicht am: Jun 7, 2022
Amazon CloudFront unterstützt jetzt die Wiederaufnahme von 1.3-Sitzungen von Transport Layer Security (TLS), um die Zuschauerverbindungsleistung weiter zu verbessern. Bisher unterstützte Amazon CloudFront seit 2020 die Version 1.3 des TLS-Protokolls zur Verschlüsselung der HTTPS-Kommunikation zwischen den Zuschauern und CloudFront. Kunden, die das Protokoll eingeführt haben, konnten ihre Verbindungsleistung im Vergleich zu früheren TLS-Versionen um bis zu 30 % verbessern. Ab heute werden Kunden, die TLS 1.3 verwenden, dank der 1.3-Sitzungswiederaufnahme von TLS eine zusätzliche Leistungssteigerung von bis zu 50 % verzeichnen können. Bei der Sitzungswiederaufnahme und bei einer erneuten Verbindung zu einem Server, mit dem der Client zuvor eine TLS-Verbindung hatte, entschlüsselt der Server das Sitzungsticket mit einem vom Client verwendeten gemeinsamen Schlüssel und nimmt die Sitzung wieder auf. Die 1.3-Sitzungswiederaufnahme von TLS beschleunigt den Sitzungsaufbau, da sie die Computing-Kosten sowohl für den Server als auch für den Client reduziert. Außerdem müssen weniger Pakete übertragen werden als bei einem vollständigen TLS-Handshake.
Die TLS-Sitzungswiederaufnahme wird für Kunden, die TLS 1.3 verwenden, automatisch aktiviert. Die Kunden müssen keine zusätzlichen Änderungen an ihrer CloudFront-Bereitstellung vornehmen, um von den Leistungsverbesserungen der 1.3-Sitzungswiederaufnahme von TLS zu profitieren. Wenn Ihre Anwendung eine veraltete OpenJDK-Version verwendet, empfehlen wir Ihnen, sie zu aktualisieren, um die neueste stabile OpenJDK-Version zu verwenden. Ein veraltetes OpenJDK kann nämlich zu Verbindungsproblemen führen, wenn Clients versuchen, die Sitzung fortzusetzen. Weitere Informationen über JDK-Patches finden Sie auf der OpenJDK-Fehlerseite und in unserem Blogbeitrag zur Fehlerbehebung.
Weitere Informationen zu den unterstützten Protokollen und Verschlüsselungen zwischen den Zuschauern und CloudFront finden Sie im CloudFront-Entwicklerhandbuch. Weitere Informationen zu Amazon CloudFront finden Sie auf der Amazon-CloudFront-Produktseite.