Amazon CloudFront ora supporta TLS 1.3 per le connessioni di origine
Amazon CloudFront ora supporta TLS 1.3 per la connessione alle origini, offrendo maggiore sicurezza e migliori prestazioni per le comunicazioni con i server di origine. Questo aggiornamento introduce algoritmi di crittografia più robusti, riduce la latenza dell'handshake e migliora complessivamente la sicurezza nella trasmissione dei dati tra le posizioni edge di CloudFront e i server di origine. Il supporto TLS 1.3 è abilitato automaticamente per tutti i tipi di origine, incluse origini personalizzate, Amazon S3 e Application Load Balancer, senza necessità di modifiche alla configurazione.
TLS 1.3 consente di stabilire la connessione più rapidamente grazie a un minor numero di scambi di messaggi durante il processo di handshake, con un miglioramento delle prestazioni fino al 30% quando l'origine lo supporta. CloudFront negozierà automaticamente TLS 1.3 se l'origine lo supporta, mantenendo retrocompatibilità con versioni TLS precedenti per le origini non ancora aggiornate. Questo miglioramento è particolarmente utile per applicazioni che richiedono elevati standard di sicurezza, come servizi finanziari, sanità e piattaforme e-commerce che trattano dati sensibili.
Il supporto TLS 1.3 per le connessioni di origine è disponibile senza costi aggiuntivi in tutte le posizioni edge di CloudFront. Per ulteriori informazioni sul TLS di origine in CloudFront, consulta la guida per sviluppatori Amazon CloudFront.