Publicado en: Jul 17, 2020
Detalles: Amazon CloudFront ahora admite una nueva política de seguridad, TLSv1.2_2019, que incluye solo los siguientes cifrados:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-RSA-AES256-SHA384
Una política de seguridad determina el protocolo SSL/TLS que CloudFront utilizará para comunicarse con los espectadores y el cifrado que usará para cifrar el contenido que devuelve a los espectadores. La política TLSv1.2_2019 define la versión de Transport Layer Security (TLS) mínima negociada en 1.2 y admite únicamente los cifradores que se mencionaron anteriormente. Cuando cree una nueva distribución con un certificado SSL personalizado, se seleccionará TLSv1.2_2019 como la opción de política predeterminada. Puede utilizar la consola de administración de AWS, las API de Amazon CloudFront o AWS CloudFormation para actualizar la configuración de distribución existente a fin de utilizar esta nueva política de seguridad.
La política de seguridad TLSv1.2_2019 ya se encuentra disponible. Para conocer más sobre esta nueva política y los cifrados que se admiten, consulte la documentación de CloudFront. Para comenzar con CloudFront, visite la página de productos de CloudFront.