Publié le: May 23, 2022
CloudFront offre désormais l'en-tête CloudFront-Viewer-TLS à utiliser avec les politiques de demande de l'origine. CloudFront-Viewer-TLS est un en-tête HTTP qui inclut la version TLS et la suite de chiffrement utilisées pour négocier la connexion TLS de l'utilisateur. Auparavant, les informations TLS étaient disponibles dans les journaux d'accès CloudFront pour analyser les demandes précédentes. Maintenant, les clients peuvent accéder à la version TLS et à la suite de chiffrement dans chaque requête HTTP pour prendre des décisions en temps réel, telles que la restriction des demandes avec des versions TLS obsolètes. La valeur d'en-tête CloudFront-Viewer-TLS utilise la syntaxe suivante : <TLS version>:<Cipher Suite>. Par exemple, TLSv1.2:ECDHE-RSA-AES128-SHA256.
Pour configurer l'en-tête CloudFront-Viewer-TLS, incluez-le dans une politique de demande d'origine CloudFront à transférer vers votre origine. Une fois configuré, l'en-tête CloudFront-Viewer-TLS est également accessible à partir de CloudFront Functions et de Lambda@Edge pour exécuter des fonctions telles que la restriction de l'accès à la périphérie.
L'en-tête CloudFront-Viewer-TLS est désormais disponible dans toutes les régions, à l'exception des régions Amazon Web Services Chine (Beijing), gérée par Sinnet, et Amazon Web Services Chine (Ningxia), gérée par NWCD. Aucuns frais supplémentaires ne sont facturés pour l'utilisation de l'en-tête. Pour plus d'informations sur l'utilisation de l'en-tête Cloudfront-Viewer-TLS, consultez le Guide du développeur CloudFront. Pour plus de détails sur les cas d'utilisation pris en charge par les politiques des origines, consultez ce blog. Pour en savoir plus sur Amazon CloudFront, consultez la page produit de CloudFront.