Quali tipi di crittografia e protocolli di sicurezza sono supportati da CloudFront?

Ultimo aggiornamento: 10-06-2022

Quali tipi di crittografia e protocolli di sicurezza sono supportati da Amazon CloudFront?

Risoluzione

Per informazioni dettagliate sulle versioni supportate dei tipi di crittografia e dei protocolli, consulta Protocolli e tipi di crittografia supportati tra i visualizzatori e CloudFront.

La configurazione di ogni versione del protocollo dipende dalla policy di sicurezza selezionata. Le policy di sicurezza sono già pronte. Le suite dei tipi di crittografia specifici non possono essere aggiunte o rimosse dalla policy di sicurezza selezionata. Per ulteriori informazioni, consulta Requisiti per l'utilizzo dei certificati SSL/TLS con CloudFront.

È consigliato utilizzare la policy più sicura: TLSv1.2_2021. CloudFront tenta di stabilire la connessione più sicura. Tuttavia, il livello di sicurezza dipende dai protocolli e dai tipi di crittografia supportati dall'utente finale o dal client.

Inoltre, viene selezionata una policy di sicurezza solo se viene utilizzato un certificato SSL personalizzato. Se si utilizza il certificato SSL predefinito, per impostazione predefinita la distribuzione è TLSv1 come policy di sicurezza. Per ulteriori informazioni, consulta Policy di sicurezza.

Nota: CloudFront utilizza s2n-tls per l'implementazione di TLS (Transport Layer Security). CloudFront supporta le versioni 1.0, 1.1, 1.2 e 1.3 di TLS. Per impostazione predefinita, la versione 1.3 di TLS è abilitata su tutte le distribuzioni CloudFront.


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?