Amazon CloudFront prend désormais en charge le protocole TLS 1.3 pour les connexions d'origine
Amazon CloudFront prend désormais en charge le protocole TLS 1.3 lors de la connexion à vos sites d'origine, ce qui renforce la sécurité et améliore les performances des communications d'origine. Cette mise à niveau offre des algorithmes de chiffrement plus puissants, une latence réduite lors de la prise de contact et une meilleure sécurité globale pour la transmission de données entre les emplacements périphériques CloudFront et vos serveurs d'origine. La prise en charge de TLS 1.3 est automatiquement activée pour tous les types d'origine, y compris les origines personnalisées, Amazon S3 et les Application Load Balancers, sans qu'aucune modification de configuration ne soit requise de votre part.
TLS 1.3 permet d'établir une connexion plus rapidement en réduisant le nombre d'allers-retours pendant le processus de prise de contact, ce qui permet d'améliorer jusqu'à 30 % les performances de connexion lorsque votre origine le prend en charge. CloudFront négocie automatiquement le TLS 1.3 lorsque votre origine le prend en charge, tout en maintenant la rétrocompatibilité avec les versions TLS inférieures pour les origines qui n'ont pas encore été mises à niveau. Cette amélioration profite aux applications nécessitant des normes de sécurité élevées, telles que les services financiers, les services de santé et les plateformes d'e-commerce qui traitent des données sensibles.
La prise en charge du protocole TLS 1.3 pour les connexions d'origine est disponible gratuitement dans tous les emplacements périphériques de CloudFront. Pour en savoir plus sur le protocole TLS d'origine de CloudFront, consultez le Guide du développeur d'Amazon CloudFront.