Publicado: May 23, 2022
O CloudFront agora fornece o cabeçalho CloudFront-Viewer-TLS para uso com políticas de solicitação de origem. O CloudFront-Viewer-TLS é um cabeçalho HTTP que inclui a versão de TLS e o pacote de criptografia usados para negociar a conexão do TLS do visualizador. Anteriormente, a informação do TLS estava disponível em logs de acesso do CloudFront para analisar solicitações anteriores. Agora, os clientes podem acessar a versão de TLS e pacote de criptografia em cada solicitação HTTP para tomar decisões em tempo real, como restringir solicitações com versões de TLS desatualizadas. O valor do cabeçalho CloudFront-Viewer-TLS usa a seguinte sintaxe: <TLS version>:<Cipher Suite>. Por exemplo, TLSv1.2:ECDHE-RSA-AES128-SHA256.
Para configurar o cabeçalho CloudFront-Viewer-TLS, inclua-o em uma política de solicitação de origem do CloudFront para ser encaminhado para a origem. Ao ser configurado, o cabeçalho CloudFront-Viewer-TLS também pode ser acessado do CloudFront Functions e Lambda@Edge para realizar funções, como restringir o acesso na borda.
O cabeçalho CloudFront-Viewer-TLS já está disponível em todas as regiões, exceto a região da Amazon Web Services China (Pequim), operada pela Sinnet, e a região da Amazon Web Services China (Ningxia), operada pela NWCD. Não há custo adicional para usar o cabeçalho. Para obter mais informações sobre como usar o cabeçalho CloudFront-Viewer-TLS, consulte o Guia do desenvolvedor do CloudFront. Para obter mais informações sobre os casos de uso com suporte de políticas de origem, visite este blog. Para saber mais sobre o Amazon CloudFront, acesse a Página do produto do CloudFront.