¿Qué protocolos de seguridad y cifrados admite CloudFront?
¿Qué protocolos de seguridad y cifrados admite Amazon CloudFront?
Resolución
Para obtener información detallada sobre las versiones de cifrado y protocolo admitidos, consulte Protocolos y cifrados admitidos entre lectores y CloudFront.
La configuración de cada versión de protocolo depende de la política de seguridad seleccionada. Las políticas de seguridad están prediseñadas. No se pueden agregar ni eliminar conjuntos de cifrado específicos de la política de seguridad que seleccione. Para obtener más información, consulte Requisitos para usar certificados SSL/TLS con CloudFront.
Se recomienda utilizar la política más segura: TLSv1.2_2021. CloudFront intenta establecer la conexión más segura. Sin embargo, el nivel de seguridad depende de los cifrados y protocolos admitidos por el usuario final o el cliente.
Además, solo se selecciona una política de seguridad si se utiliza un certificado SSL personalizado. Si se utiliza el certificado SSL predeterminado, la distribución se establece de forma predeterminada en TLSv1 como política de seguridad. Para obtener más información, consulte Política de seguridad.
Nota: CloudFront usa s2n-tls para la implementación de la seguridad de la capa de transporte (TLS). CloudFront admite las versiones 1.0, 1.1, 1.2 y 1.3 de TLS. De forma predeterminada, la versión 1.3 de TLS está habilitada en todas las distribuciones de CloudFront.
Información relacionada
Presentación de s2n-tls, una nueva implementación TLS de código abierto
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 10 meses