Publié le: Sep 3, 2020
Amazon CloudFront prend désormais en charge TLSv1.3 pour garantir des améliorations de performance et de sécurité. Amazon CloudFront est un réseau mondial de diffusion de contenu (CDN) qui vous permet de diffuser en toute sécurité des contenus aux utilisateurs avec une faible latence et une haute disponibilité. Amazon CloudFront prend en charge le protocole HTTPS en utilisant le protocole TLS (Transport Layer Security) pour chiffrer et sécuriser la communication entre les clients de vos utilisateurs et CloudFront. TLSv1.3 est la version la plus récente de TLS.
Une meilleure performance
TLSv1.3 offre une meilleure performance grâce à une liaison plus simple qui nécessite moins d'allers-retours. TLSv1.3 requiert un aller-retour (1-RTT) alors que TLSv1.2 requiert deux allers-retours (2-RTT) pour négocier une nouvelle connexion sécurisée, ce qui se traduit par une amélioration des performances concrètes avec une latence plus faible du premier octet. Au cours de nos tests internes dans la région USA, par exemple, la latence du premier octet pour les nouvelles connexions négociées a été réduite jusqu'à 33 % pour TLSv1.3 par rapport aux versions précédentes de TLS.
Améliorations de sécurité
TLSv1.3 supprime les fonctionnalités héritées et les anciennes suites de chiffrement présentes dans les versions précédentes de TLS. TLSv1.3 prend en charge uniquement les suites de chiffrement PFS (confidentialité persistante) qui génèrent une clé unique utilisée exclusivement pour la séance réseau en cours.
TLSv1.3 est disponible dès aujourd'hui et est activé par défaut dans toutes les options de stratégies de sécurité d'Amazon CloudFront. Aucune modification supplémentaire n'est requise lors de votre configuration de CloudFront en vue de bénéficier des améliorations de sécurité et de performance de TLSv1.3 pour les connexions de vos utilisateurs. Bien que la plupart des navigateurs Web modernes prennent déjà en charge TLSv1.3, les clients qui ne le font pas effectueront une négociation automatique pour obtenir la version TLS (TLS 1.2, 1.1 ou 1) la mieux prise en charge par le client. Vous pouvez sélectionner une stratégie de sécurité minimale prise en charge lorsque vous utilisez un certificat SSL personnalisé.
Pour en savoir plus sur les protocoles et les chiffrements pris en charge entre les utilisateurs et CloudFront, consultez leguide du développeur de CloudFront. Consultez notre page produit pour en savoir plus sur Amazon CloudFront.