CloudFront はどのセキュリティプロトコルと暗号をサポートしていますか?

解決方法

サポートされている暗号とプロトコルのバージョンの詳細については、「ビューワーと CloudFront 間でサポートされるプロトコルと暗号」を参照してください。

各プロトコルバージョンの構成は、選択したセキュリティポリシーによって異なります。セキュリティポリシーは事前に作成されています。選択したセキュリティポリシーに対して、特定の暗号スイートを追加または削除することはできません。詳細については、「CloudFront で SSL/TLS 証明書を使用するための要件」を参照してください。

最も安全なポリシーである TLSv1.2_2021 を使用するのがベストプラクティスです。CloudFront は、最も安全な接続を確立しようとします。ただし、セキュリティのレベルは、エンドユーザーまたはクライアントがサポートする暗号とプロトコルによって異なります。

また、セキュリティポリシーは、カスタム SSL 証明書が使用されている場合にのみ選択されます。デフォルトの SSL 証明書を使用している場合、ディストリビューションはセキュリティポリシーとして TLSv1 にデフォルト設定されます。詳細については、「セキュリティポリシー」を参照してください。

注意: CloudFront は、Transport Layer Security (TLS) の実装に s2n-tls を使用します。CloudFront は TLS バージョン 1.0、1.1、1.2、および 1.3 をサポートしています。デフォルトでは、TLS バージョン 1.3 はすべての CloudFront ディストリビューションで有効になっています。

関連情報

新しいオープンソースの TLS 実装である s2n-tls の紹介