投稿日: Sep 3, 2020
Amazon CloudFront で TLSv1.3 がサポートされ、パフォーマンスとセキュリティが改善されました。Amazon CloudFront は、コンテンツを低レイテンシーかつ高可用性で安全に視聴者に配信できる、グローバルコンテンツ配信ネットワーク(CDN)サービスです。Amazon CloudFront では、ビューワークライアントとの間の通信を暗号化し安全を確保するために、Transport Layer Security (TLS) を使用する HTTPS をサポートしています。TLSv1.3 は、この TLS の最新のバージョンです。
改善したパフォーマンス
TLSv1.3 は、往復の通信回数を削減できるシンプルなハンドシェークプロセスを使用することで、パフォーマンスを向上させます。安全な接続を行うためのネゴシエーションのために、TLSv1.2 では 2 回の往復通信(2-RTT)が必要であったのに対し、TLSv1.3 が必要とするのは 1 回(1-RTT)のみです。これは、第 1 バイトでのレイテンシーを低減するので、現実的なパフォーマンスの改善をもたらします。US リージョンで当社が実施した社内テストを実例にあげると、TLSv1.3 でネゴシエーションした新しい接続における第 1 バイトでのレイテンシーは、従来の TLS と比較して最大で 33% まで削減しました。
セキュリティの強化
TLSv1.3 では、これまでの TLS バージョンが使用していた、レガシー機能や古い暗号スイートを削除しています。TLSv1.3 は、その時点のネットワークセッションのみで使用されるワンタイムキーを生成する、PFS(パーフェクトフォワードシークレシー)暗号スイートのみをサポートします。
TLSv1.3 は今すぐにご利用いただけます。すべての Amazon CloudFront におけるセキュリティポリシーオプションで、デフォルトで有効化されています。CloudFront の構成についての一切の変更は必要なく、TLSv1.3 のビューワー接続により改善された、セキュリティとパフォーマンスからのメリットを得ることができます。現時点で、ほとんどのウェブブラウザが既にサポートしている TLSv1.3 クライアントでは、サポートする TLS の最高バージョン(TLS 1.2、1.1、または 1)を自動的にネゴシエーションしません。カスタムの SSL 認証を使用しているお客様の場合は、サポートされる最低限のセキュリティポリシーを選択してください。
ビューワーと CloudFront 間でサポートしているプロトコルと暗号の詳細については、CloudFront デベロッパーガイドをご参照ください。Amazon CloudFront の詳細については、製品ページをご参照ください。