Amazon CloudFront がオリジン接続で TLS 1.3 をサポート
Amazon CloudFront は、オリジンへの接続時に TLS 1.3 をサポートするようになりました。これにより、セキュリティが強化され、オリジン通信のパフォーマンスが向上します。このアップグレードにより、CloudFront エッジロケーションとオリジンサーバー間のデータ転送の暗号化アルゴリズムが強化され、ハンドシェイクのレイテンシーが短縮され、全体的なセキュリティ体制が強化されます。TLS 1.3 サポートは、カスタムオリジン、Amazon S3、Application Load Balancer を含むすべてのオリジンタイプで自動的に有効になり、ユーザー側で設定を変更する必要はありません。
TLS 1.3 では、ハンドシェイクプロセス中の往復回数が減るため、接続確立が速くなり、オリジンがサポートしている場合は接続のパフォーマンスが最大 30% 向上します。CloudFront は、オリジンが TLS 1.3 をサポートしている場合、自動的に TLS 1.3 をネゴシエートし、まだアップグレードされていないオリジンについては下位の TLS バージョンとの下位互換性を維持します。この強化は、機密データを処理する金融サービス、医療、電子商取引のプラットフォームなど、高いセキュリティ基準を必要とするアプリケーションにメリットをもたらします。
オリジン接続の TLS 1.3 サポートは、すべての CloudFront エッジロケーションで追加料金なしで利用できます。CloudFront オリジン TLS の詳細については、Amazon CloudFront デベロッパーガイドを参照してください。