投稿日: Jun 23, 2021

Amazon CloudFront は、以下の CBC ベースの暗号を削除した TLSv1.2_2021 という新しいセキュリティポリシーを提供するようになりました。

  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384

アップデートされた TLSv1.2_2021 ポリシーは、以下の 6 つの暗号をサポートします。

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305

セキュリティポリシーは、CloudFront がビューワーとの通信に使用する SSL/TLS プロトコルと、CloudFront がエンドユーザーに送るコンテンツを暗号化するのに使用する利用可能な暗号を決定します。TLSv1.2_2021 ポリシーは、ネゴシエートされた最小の Transport Layer Security (TLS) バージョンを 1.2 に設定し、上記の 6 つの暗号をサポートします。AWS マネジメントコンソール、Amazon CloudFront API、または AWS CloudFormation を使って、この新しいセキュリティポリシーを利用するように CloudFront ディストリビューション設定を更新できます。CloudFront のセキュリティポリシーの詳細については、CloudFront デベロッパーガイドを参照ください。