Amazon CloudFront ahora admite SHA-256 para las URL y las cookies firmadas
Amazon CloudFront ahora admite SHA-256 como algoritmo hash para crear URL y cookies firmadas. SHA-256 proporciona una posición de seguridad mejorada con una detección de colisiones más sólida y una alineación con los estándares criptográficos modernos, lo que le brinda una firma criptográfica más sólida al restringir el acceso al contenido. Anteriormente, las URL y las cookies firmadas de CloudFront utilizaban SHA-1 exclusivamente para la generación de firmas. Esta característica le ayuda a cumplir con los requisitos de seguridad y cumplimiento que exigen SHA-256 para las firmas digitales, al tiempo que prepara los flujos de trabajo de entrega de contenido para el futuro.
Para usar SHA-256, incluya el parámetro de consulta Hash-Algorithm=SHA256 en las URL firmadas o el atributo de cookie CloudFront-Hash-Algorithm=SHA256 para las cookies firmadas. Las URL y las cookies firmadas existentes que no especifican un algoritmo hash siguen utilizando SHA-1, por lo que este cambio es totalmente compatible con versiones anteriores.
Esta característica está disponible en todas las ubicaciones periféricas en las que Amazon CloudFront está disponible. No se aplica ningún cargo adicional por el uso de la firma SHA-256. Para obtener más información, consulte Crear una URL firmada mediante una política predefinida o Configurar cookies firmadas mediante una política predefinida en la Guía del desarrollador de Amazon CloudFront.