Amazon CloudFront unterstützt jetzt SHA-256 für signierte URLs und Cookies
Amazon CloudFront unterstützt jetzt SHA-256 als Hash-Algorithmus zum Erstellen signierter URLs und Cookies. SHA-256 bietet ein höheres Sicherheitsniveau mit stärkerer Kollisionserkennung und Anpassung an moderne Kryptografiestandards, sodass Sie bei der Beschränkung des Zugriffs auf Inhalte eine stärkere kryptografische Signatur erhalten. Von CloudFront signierte URLs und signierte Cookies nutzen bisher SHA-1 ausschließlich zur Signaturgenerierung. Mit dieser Funktion erfüllen Sie die Sicherheits- und Compliance-Anforderungen, die SHA-256 für digitale Signaturen vorschreiben, und gestalten gleichzeitig Workflows zur Bereitstellung von Inhalten zukunftssicher.
Um SHA-256 zu nutzen, fügen Sie den Abfrageparameter Hash-Algorithm=SHA256 in signierte URLs ein, oder das Cookieattribut CloudFront-Hash-Algorithm=SHA256 für signierte Cookies. Bestehende signierte URLs und signierte Cookies, die keinen Hash-Algorithmus angeben, nutzen weiterhin SHA-1 – diese Änderung ist vollständig abwärtskompatibel.
Dieses Feature ist an allen Edge-Standorten verfügbar, an denen Amazon CloudFront verfügbar ist. Für die Nutzung der SHA-256-Signatur fallen keine Zusatzkosten an. Weitere Informationen finden Sie im Entwicklerhandbuch zu Amazon CloudFront unter Erstellen einer signierten URL mithilfe einer vordefinierten Richtlinie oder Festlegen signierter Cookies mithilfe einer vordefinierten Richtlinie.