Amazon CloudFront prend désormais en charge le protocole SHA-256 pour les URL signées et les cookies signés
Amazon CloudFront prend désormais en charge le SHA-256 en tant qu’algorithme de hachage pour créer des URL signées et des cookies signés. Le SHA-256 offre un niveau de sécurité amélioré grâce à une meilleure détection des collisions et à un alignement sur les normes cryptographiques modernes, ce qui vous permet de renforcer la signature cryptographique lorsque vous limitez l’accès au contenu. Auparavant, les URL signées et les cookies signés CloudFront utilisaient SHA-1 exclusivement pour la génération de signatures. Cette fonctionnalité vous permet de répondre aux exigences de sécurité et de conformité qui imposent la norme SHA-256 pour les signatures numériques, tout en assurant la pérennité de vos flux de diffusion de contenu.
Pour utiliser SHA-256, incluez le paramètre de requête Hash-Algorithm=SHA256 dans vos URL signées, ou l’attribut de cookie CloudFront-Hash-Algorithm=SHA256 pour les cookies signés. Les URL signées et les cookies signés existants qui ne spécifient pas d’algorithme de hachage continuent d’utiliser SHA-1. Cette modification est donc totalement rétrocompatible.
Cette fonctionnalité est disponible dans tous les emplacements périphériques où Amazon CloudFront est disponible. L’utilisation de la signature SHA-256 n’implique aucun coût supplémentaire. Pour en savoir plus, consultez Créer une URL signée à l’aide d’une stratégie prédéfinie ou Définir des cookies signés à l’aide d’une politique prédéfinie dans le Guide du développeur d’Amazon CloudFront.