Quali tipi di crittografia e protocolli di sicurezza sono supportati da Amazon CloudFront?
Risoluzione
Per informazioni dettagliate sulle versioni supportate dei tipi di crittografia e dei protocolli, consulta Protocolli e tipi di crittografia supportati tra i visualizzatori e CloudFront.
La configurazione di ogni versione del protocollo dipende dalla policy di sicurezza selezionata. Le policy di sicurezza sono già pronte. Le suite dei tipi di crittografia specifici non possono essere aggiunte o rimosse dalla policy di sicurezza selezionata. Per ulteriori informazioni, consulta Requisiti per l'utilizzo dei certificati SSL/TLS con CloudFront.
È consigliato utilizzare la policy più sicura: TLSv1.2_2021. CloudFront tenta di stabilire la connessione più sicura. Tuttavia, il livello di sicurezza dipende dai protocolli e dai tipi di crittografia supportati dall'utente finale o dal client.
Inoltre, viene selezionata una policy di sicurezza solo se viene utilizzato un certificato SSL personalizzato. Se si utilizza il certificato SSL predefinito, per impostazione predefinita la distribuzione è TLSv1 come policy di sicurezza. Per ulteriori informazioni, consulta Policy di sicurezza.
Nota: CloudFront utilizza s2n-tls per l'implementazione di TLS (Transport Layer Security). CloudFront supporta le versioni 1.0, 1.1, 1.2 e 1.3 di TLS. Per impostazione predefinita, la versione 1.3 di TLS è abilitata su tutte le distribuzioni CloudFront.
Informazioni correlate
Introduzione a s2n-tls, una nuova implementazione TLS open source