Amazon CloudFront ahora admite TLS 1.3 para las conexiones de origen
Amazon CloudFront ahora admite TLS 1.3 al conectarse a sus orígenes, lo que proporciona una mayor seguridad y un mejor rendimiento para las comunicaciones de origen. Esta actualización ofrece algoritmos de cifrado más sólidos, un protocolo de enlace reducido y una mejor postura de seguridad general para la transmisión de datos entre las ubicaciones periféricas de CloudFront y sus servidores de origen. La compatibilidad con TLS 1.3 se habilita automáticamente para todos los tipos de origen, incluidos los orígenes personalizados, Amazon S3 y los equilibradores de carga de aplicación, sin que sea necesario que realice ningún cambio de configuración por su parte.
TLS 1.3 proporciona un establecimiento de conexión más rápido al reducir el número de viajes de ida y vuelta durante el proceso de protocolo de enlace, lo que permite una mejora de hasta un 30 % en el rendimiento de la conexión cuando su origen lo admite. CloudFront negociará automáticamente TLS 1.3 cuando su origen lo admita y, al mismo tiempo, mantendrá la compatibilidad con versiones anteriores de TLS con versiones anteriores de TLS para los orígenes que aún no se hayan actualizado. Esta mejora beneficia a las aplicaciones que requieren altos estándares de seguridad, como las plataformas de servicios financieros, atención médica y comercio electrónico que manejan datos confidenciales.
La compatibilidad con TLS 1.3 para las conexiones de origen está disponible sin costo adicional en todas las ubicaciones periféricas de CloudFront. Para obtener más información sobre la TLS de origen de CloudFront, consulte la Guía para desarrolladores de Amazon CloudFront.