Amazon CloudFront ora supporta SHA-256 per URL firmati e cookie firmati
Amazon CloudFront supporta ora SHA-256 come algoritmo di hash per la creazione di URL firmati e cookie firmati. SHA-256 offre una postura di sicurezza migliorata con un rilevamento delle collisioni superiore e l'allineamento ai moderni standard crittografici, fornendo una firma crittografica più forte quando si limita l'accesso ai contenuti. In precedenza, gli URL firmati e i cookie firmati di CloudFront utilizzavano esclusivamente SHA-1 per la generazione della firma. Questa funzionalità aiuta a soddisfare i requisiti di sicurezza e conformità che impongono SHA-256 per le firme digitali, rendendo al contempo i flussi di lavoro di distribuzione dei contenuti pronti per il futuro.
Per utilizzare SHA-256, includi il parametro di query Hash-Algorithm=SHA256 nei tuoi URL firmati, o l'attributo del cookie CloudFront-Hash-Algorithm=SHA256 per i cookie firmati. Gli URL firmati e i cookie firmati esistenti che non specificano un algoritmo di hash continuano a utilizzare SHA-1, pertanto questo cambiamento è completamente compatibile con le versioni precedenti.
Questa funzionalità è disponibile in tutte le sedi periferiche in cui Amazon CloudFront è disponibile. L'utilizzo della firma SHA-256 non comporta costi aggiuntivi. Per saperne di più, consulta Creazione di un URL firmato tramite una policy predefinita o Impostazione dei cookie firmati tramite una policy predefinita nella Guida per gli sviluppatori di Amazon CloudFront.