Publicado: Jun 23, 2021

O Amazon CloudFront agora fornece uma nova política de segurança, TLSv1.2_2021, que remove as seguintes cifras baseadas em CBC:

  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384

A política TLSv1.2_2021 atualizada oferece suporte às seis cifras a seguir:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-CHACHA20-POLY1305

Políticas de segurança determinam o protocolo SSL/TLS que o CloudFront usa para se comunicar com os visualizadores e as cifras disponíveis que o CloudFront pode usar para criptografar o conteúdo enviado aos usuários finais. A política TLSv1.2_2021 define a versão mínima negociada do Transport Layer Security (TLS) como 1.2 e aceita apenas as cifras listadas acima. Você pode atualizar sua configuração de distribuição do CloudFront para usar essa nova política de segurança usando o Console de Gerenciamento da AWS, as APIs do Amazon CloudFront ou o AWS CloudFormation. Para saber mais sobre as políticas de segurança do CloudFront, consulte o Guia do Desenvolvedor do CloudFront.