Publié le: Jun 23, 2021

Amazon CloudFront fournit désormais une nouvelle politique de sécurité, TLSv1.2_2021, qui élimine les chiffrements CBC suivants :

  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384

La politique de sécurité TLSv1.2_2021 prend en charge les six chiffrements ci-dessous :

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305

Les politiques de sécurité déterminent le protocole SSL/TLS qu'utilise CloudFront pour communiquer avec les utilisateurs, ainsi que les chiffrements disponibles que CloudFront peut utiliser pour chiffrer le contenu envoyé aux utilisateurs finaux. La politique TLSv1.2_2021 fait passer la version minimum du protocole TLS (Transport Layer Security) négocié à la version 1.2 et prend en charge les six chiffrements ci-dessus. Vous pouvez mettre à jour votre configuration de distribution afin d'utiliser cette nouvelle politique de sécurité à l'aide de la console de gestion AWS, des API Amazon CloudFront ou d'AWS CloudFormation. Pour en savoir plus sur les politiques de sécurité CloudFront, consultez le guide du développeur CloudFront.