Publicado: Jul 17, 2020
Detalhes: o Amazon CloudFront agora é compatível com uma nova política de segurança, a TLSv1.2_2019, que inclui apenas as seguintes cifras:
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-RSA-AES256-SHA384
A política de segurança determina o protocolo SSL/TLS usado pelo CloudFront para se comunicar com os visualizadores e a cifra que usa para criptografar o conteúdo enviado de volta a eles. A política TLSv1.2_2019 define a versão mínima negociada de Transport Layer Security (TLS) como 1.2 e aceita apenas as cifras listadas acima. Quando você cria uma nova distribuição usando um certificado SSL personalizado, TLSv1.2_2019 será a opção padrão de política selecionada. Você pode usar o Console de Gerenciamento da AWS, APIs do Amazon CloudFront ou o AWS CloudFormation para atualizar a configuração de distribuição existente para usar essa nova política de segurança.
A política de segurança TLSv1.2_2019 está disponível a partir de hoje. Para saber mais sobre esta nova política e sobre as cifras oferecidas, consulte a documentação do CloudFront. Para começar a usar o CloudFront, acesse a página de produto do CloudFront.