Amazon CloudFront unterstützt jetzt TLS 1.3 für Ursprungsverbindungen
Amazon CloudFront unterstützt jetzt TLS 1.3, wenn Sie eine Verbindung zu Ihren Ursprüngen herstellen, was erhöhte Sicherheit und verbesserte Leistung bei der Kommunikation mit Ursprüngen bietet. Dieses Upgrade bietet stärkere Verschlüsselungsalgorithmen, eine reduzierte Handshake-Latenz und eine insgesamt verbesserte Sicherheitslage für die Datenübertragung zwischen CloudFront-Edge-Standorten und Ihren Ursprungsservern. Die TLS 1.3-Unterstützung wird automatisch für alle Quelltypen aktiviert, einschließlich benutzerdefinierter Ursprünge, Amazon S3 und Application Load Balancers, ohne dass Sie Änderungen an der Konfiguration vornehmen müssen.
TLS 1.3 ermöglicht einen schnelleren Verbindungsaufbau durch eine geringere Anzahl von Roundtrips während des Handshake-Vorgangs und verbessert die Verbindungsleistung um bis zu 30 %, wenn Ihr Ursprungsserver dies unterstützt. CloudFront handelt automatisch TLS 1.3 aus, wenn Ihr Ursprungsserver dies unterstützt, und bietet gleichzeitig Abwärtskompatibilität mit niedrigeren TLS-Versionen für Ursprünge, die noch nicht aktualisiert wurden. Diese Erweiterung kommt Anwendungen zugute, die hohe Sicherheitsstandards erfordern, wie Finanzdienstleistungs-, Gesundheits- und E-Commerce-Plattformen, die sensible Daten verarbeiten.
Die TLS 1.3-Unterstützung für Ursprungsverbindungen ist an allen CloudFront-Edge-Standorten ohne zusätzliche Kosten verfügbar. Weitere Informationen zu CloudFront Origin TLS finden Sie im Entwicklerhandbuch zu Amazon CloudFront.