게시된 날짜: Jun 7, 2022
Amazon CloudFront에서는 이제 전송 계층 보안(TLS) 1.3 세션 재개를 지원하여 뷰어 연결 성능이 더욱 향상됩니다. 지금까지 Amazon CloudFront에서는 뷰어와 CloudFront 간의 HTTPS 통신을 암호화하는 데 2020년부터 TLS 프로토콜 버전 1.3을 지원했습니다. 그 프로토콜을 채택한 고객은 이전 TLS 버전에 비해 연결 성능이 최대 30% 향상된 것을 확인했습니다. 오늘부터 TLS 1.3을 사용하는 고객은 TLS 1.3 세션 재개 덕분에 성능이 추가적으로 최대 50% 향상되는 것을 확인할 수 있습니다. 세션 재개를 사용하면, 클라이언트가 이전에 연결한 TLS가 있는 서버에 다시 연결할 때 서버는 클라이언트가 보낸 사전에 공유한 키를 사용하여 세션 티켓의 암호를 해독하고 세션을 다시 시작합니다. TLS 1.3 세션 재개는 서버와 클라이언트 모두에 대한 컴퓨팅 오버헤드를 줄이므로 세션 설정 속도를 높입니다. 또한 전체 TLS 핸드셰이크에 비해 전송되는 패킷 수가 더 적게 필요합니다.
TLS 1.3을 사용하는 고객의 경우 TLS 세션 재개는 자동으로 활성화되며, 성능이 향상된 TLS 1.3 세션 재개를 이용하기 위해 CloudFront 배포를 추가로 변경할 필요가 없습니다. 오래된 OpenJDK는 클라이언트가 세션 재개를 수행할 때 연결 문제가 발생할 수도 있으므로, 애플리케이션에서 오래된 OpenJDK 버전을 사용하는 경우 업데이트하여 안정적인 최신 OpenJDK 버전을 사용하는 것이 좋습니다. JDK 패치에 대해 자세히 알아보려면 OpenJDK 버그 페이지 및 버그 완화에 대한 블로그를 참조하세요.
뷰어와 CloudFront 사이에서 지원되는 프로토콜 및 Cipher에 대한 자세한 내용은 CloudFront 개발자 안내서를 참조하세요. Amazon CloudFront에 대해 자세히 알아보려면 Amazon CloudFront 제품 페이지를 방문하세요.