Publicado en: Jun 23, 2021

Amazon CloudFront ahora brinda una nueva política de seguridad, TLSv1.2_2021, que incluye solo los siguientes cifrados basados en CBC:

  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384

La política TLSv1.2_2021 actualizada ahora admite los siguientes seis cifrados:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305

Las políticas de seguridad determinan el protocolo SSL/TLS que CloudFront utiliza para comunicarse con los espectadores, y los cifrados disponibles que CloudFront puede utilizar para cifrar contenido enviado a usuarios finales. La política TLSv1.2_2021 define la versión de Transport Layer Security (TLS) mínima negociada en 1.2 y admite únicamente los seis cifrados que se mencionaron anteriormente. Puede actualizar la configuración de distribución de CloudFront para utilizar esta nueva política de seguridad mediante la consola de administración de AWS, las API de Amazon CloudFront o AWS CloudFormation. Para obtener más información sobre las políticas de seguridad de CloudFront, consulte la Guía para desarrolladores de CloudFront.