投稿日: Jun 7, 2022
Amazon CloudFront は、ビューワー接続のパフォーマンスをさらに改善するため、Transport Layer Security (TLS) 1.3 セッション再開をサポートするようになりました。これまで、Amazon CloudFront は、ビューワーと CloudFront 間の HTTPS 通信を暗号化するために、2020 年から TLS プロトコルのバージョン 1.3 をサポートしてきました。このプロトコルを採用したお客様は、以前の TLS バージョンと比較して、接続パフォーマンスが最大 30% 改善されました。本日より、TLS 1.3 を使用するお客様は、TLS 1.3 セッション再開のおかげで、パフォーマンスを最大 50% 改善できます。セッション再開では、以前に TLS 接続を行っていたサーバーにクライアントが再接続すると、サーバーはクライアントによって送信された事前共有キーを使用してセッションチケットを復号し、セッションを再開します。TLS 1.3 セッション再開は、サーバーとクライアントの両方の計算オーバーヘッドを削減するため、セッションの確立を高速化します。また、完全な TLS ハンドシェイクと比較して、転送する必要のあるパケットが少なくなります。
TLS セッション再開は、TLS 1.3 を使用しているお客様のために自動的に有効になります。お客様は、TLS 1.3 セッション再開のパフォーマンスの改善のメリットを享受するために、CloudFront デプロイに追加の変更を加える必要はありません。アプリケーションが古いバージョンの OpenJDK を使用している場合は、最新の安定した OpenJDK バージョンを使用するように更新することをお勧めします。古い OpenJDK は、クライアントがセッション再開の実行を試みる際に接続の問題を引き起こす可能性があるためです。JDK パッチの詳細については、OpenJDK のバグページとバグの軽減に関するブログをご覧ください。
ビューワーと CloudFront 間でサポートしているプロトコルと暗号の詳細については、「CloudFront デベロッパーガイド」を参照してください。Amazon CloudFront の詳細については、Amazon CloudFront 製品ページを参照してください。