Quels sont les protocoles de sécurité et les chiffrements pris en charge par CloudFront ?

Dernière mise à jour : 10/06/2022

Quels sont les protocoles de sécurité et les chiffrements pris en charge par Amazon CloudFront ?

Solution

Pour de plus amples informations sur les versions de protocole et de chiffrement prises en charge, consultez Protocole et chiffrement pris en charge entre les utilisateurs et CloudFront.

La configuration de chaque version de protocole dépend de la politique de sécurité sélectionnée. Les politiques de sécurité sont préétablies. Des suites de chiffrement spécifiques ne peuvent pas être ajoutées ou supprimées de la politique de sécurité sélectionnée. Pour en savoir plus, reportez-vous à la section Exigences relatives à l'utilisation de certificats SSL/TLS avec CloudFront.

Il est recommandé d'utiliser la politique la plus sécurisée : TLSv1.2_2021. CloudFront tente d'établir la connexion la plus sécurisée. Le niveau de sécurité dépend toutefois des chiffrements et des protocoles pris en charge par l'utilisateur final ou le client.

De plus, une politique de sécurité est sélectionnée uniquement si un certificat SSL personnalisé est utilisé. Si le certificat SSL par défaut est utilisé, la distribution adopte par défaut TLSv1 comme politique de sécurité. Pour en savoir plus, consultez la section Politique de sécurité.

Remarque : CloudFront utilise s2n-tls pour la mise en œuvre du protocole TLS (Transport Layer Security). CloudFront prend en charge les versions 1.0, 1.1, 1.2 et 1.3 de TLS. La version 1.3 de TLS est activée par défaut sur toutes les distributions CloudFront.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?