Publicado en: May 23, 2022
CloudFront ahora proporciona el encabezado CloudFront-Viewer-TLS para su uso con políticas de solicitud de origen. CloudFront-Viewer-TLS es un encabezado HTTP que incluye la versión de TLS y el conjunto de cifrado utilizados para negociar la conexión TLS del visor. Anteriormente, la información de TLS estaba disponible en los registros de acceso de CloudFront para analizar las solicitudes anteriores. Ahora, los clientes pueden acceder a la versión de TLS y al conjunto de cifrado de cada solicitud HTTP para tomar decisiones en tiempo real, como restringir las solicitudes con versiones de TLS obsoletas. El valor del encabezado CloudFront-Viewer-TLS utiliza la siguiente sintaxis: <versión de TLS>:<conjunto de cifrado>. Por ejemplo, TLSv1.2:ECDHE-RSA-AES128-SHA256.
Para configurar el encabezado CloudFront-Viewer-TLS, inclúyalo en una política de solicitud de origen de CloudFront para que se reenvíe al origen. Cuando se configura, también se puede acceder al encabezado Cloudfront-Viewer-TLS desde CloudFront Functions y Lambda@Edge para realizar funciones, como restringir el acceso en la periferia.
El encabezado Cloudfront-Viewer-TLS ya está disponible en todas las regiones, excepto en la región de Amazon Web Services de China (Pekín), operada por Sinnet, y la región de Amazon Web Services de China (Ningxia), operada por NWCD. El uso del encabezado no conlleva ningún cargo adicional. Para obtener más información sobre cómo utilizar el encabezado CloudFront-Viewer-TLS, consulte la Guía para desarrolladores de CloudFront. Para obtener más detalles sobre los casos de uso que admiten las políticas de origen, visite este blog. Para obtener más información sobre Amazon CloudFront, visite la página del producto CloudFront.