Amazon CloudFront Mengumumkan Kebijakan Keamanan TLS1.2 Baru untuk Koneksi Pembaca

Rincian: Amazon CloudFront sekarang mendukung kebijakan keamanan baru, TLSV1.2_2019, yang mencakup hanya cipher berikut:

• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-SHA256
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-SHA384

Sebuah kebijakan keamanan menentukan protokol SSL/TLS yang digunakan CloudFront untuk berkomunikasi dengan pembaca, dan sandi yang digunakan CloudFront untuk mengenkripsi konten yang dikembalikan ke pembaca. Kebijakan TLSV1.2_2019 menetapkan versi minimum Transport Layer Security (TLS) yang dinegosiasikan ke 1.2 dan hanya mendukung cipher yang didaftarkan di atas. Bila Anda membuat distribusi baru menggunakan sertifikat SSL kustom, Tlsv1.2_2019 akan menjadi pilihan kebijakan default yang dipilih. Anda dapat menggunakan konsol manajemen AWS, Amazon CloudFront API, atau AWS CloudFormation untuk memperbarui konfigurasi distribusi yang ada untuk menggunakan kebijakan keamanan baru ini.

Kebijakan keamanan Tlsv1.2_2019 sudah tersedia saat ini. Untuk mempelajari lebih lanjut tentang kebijakan baru ini dan sandi yang didukung, lihat dokumentasi CloudFront. Untuk memulai CloudFront, kunjungi halaman produk CloudFront.

Artikel ini diterjemahkan dari Amazon CloudFront announces new TLS1.2 security policy for viewer connections.