Welche Sicherheitsprotokolle und Chiffren unterstützt CloudFront?

Zuletzt aktualisiert: 10.06.2022

Welche Sicherheitsprotokolle und Chiffren unterstützt Amazon CloudFront?

Auflösung

Detaillierte Informationen zu unterstützten Chiffren- und Protokollversionen finden Sie unter Unterstützte Protokolle und Verschlüsselungen zwischen Betrachtern und CloudFront.

Die Konfiguration jeder Protokollversion hängt von der ausgewählten Sicherheitsrichtlinie ab. Sicherheitsrichtlinien sind vorgefertigt. Bestimmte Chiffrensammlungen können der von Ihnen ausgewählten Sicherheitsrichtlinie nicht hinzugefügt oder daraus entfernt werden. Weitere Informationen finden Sie unter Anforderungen für die Verwendung von SSL-/TLS-Zertifikaten in Verbindung mit CloudFront.

Es empfiehlt sich, die sicherste Richtlinie zu verwenden: TLSv1.2_2021. CloudFront versucht, die sicherste Verbindung herzustellen. Das Sicherheitsniveau hängt jedoch von den Chiffren und Protokollen ab, die vom Endbenutzer oder Client unterstützt werden.

Darüber hinaus wird eine Sicherheitsrichtlinie nur ausgewählt, wenn ein benutzerdefiniertes SSL-Zertifikat verwendet wird. Wenn Sie das Standard-SSL-Zertifikat verwenden, setzt die Distribution standardmäßig TLSv1 als Sicherheitsrichtlinie ein. Weitere Informationen finden Sie unter Sicherheitsrichtlinie.

Hinweis: CloudFront verwendet s2n-tls für die Implementierung von Transport Layer Security (TLS). CloudFront unterstützt die TLS-Versionen 1.0, 1.1, 1.2 und 1.3. Standardmäßig ist TLS Version 1.3 für alle CloudFront-Distributionen aktiviert.


War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?