Amazon CloudFront sekarang mendukung SHA-256 untuk URL dan cookie yang ditandatangani
Amazon CloudFront sekarang mendukung SHA-256 sebagai algoritma hash untuk membuat URL dan cookie yang ditandatangani. SHA-256 memberikan postur keamanan yang ditingkatkan dengan deteksi tabrakan yang lebih kuat dan keselarasan dengan standar kriptografi modern, memberi Anda penandatanganan kriptografi yang lebih kuat saat membatasi akses ke konten. Sebelumnya, CloudFront menandatangani URL dan cookie menggunakan SHA-1 secara eksklusif untuk pembuatan tanda tangan. Fitur ini membantu Anda memenuhi persyaratan keamanan dan kepatuhan yang mengharuskan SHA-256 untuk tanda tangan digital, sekaligus melindungi alur kerja pengiriman konten Anda di masa depan.
Untuk menggunakan SHA-256, termasuk parameter kueri Hash-Algorithm=SHA256 di URL yang ditandatangani, atau atribut cookie CloudFront-Hash-Algorithm=SHA256 untuk cookie yang ditandatangani. URL serta cookie yang ditandatangani dan yang tidak menentukan algoritma hash terus menggunakan SHA-1, jadi perubahan ini sepenuhnya kompatibel dengan versi sebelumnya.
Fitur ini tersedia di semua lokasi edge tempat Amazon CloudFront tersedia. Tidak ada biaya tambahan untuk menggunakan penandatanganan SHA-256. Untuk mempelajari lebih lanjut, lihat Buat URL yang ditandatangani menggunakan kebijakan terekam atau Tetapkan cookie yang ditandatangani menggunakan kebijakan terekam di Panduan Pengembang Amazon CloudFront.