Publicado: Jun 7, 2022
O Amazon CloudFront agora oferece suporte à retomada da sessão Transport Layer Security (TLS) 1.3 para melhorar ainda mais a performance da conexão de visualizadores. Até agora, o Amazon CloudFront oferece suporte à versão 1.3 do protocolo TLS desde 2020 para criptografar comunicações HTTPS entre visualizadores e o CloudFront. Os clientes que adotaram o protocolo viram a performance da conexão melhorar em até 30% em comparação com as versões anteriores do TLS. A partir de hoje, os clientes que usam o TLS 1.3 verão até 50% de melhoria de performance adicional, graças à retomada da sessão TLS 1.3. Com a retomada da sessão, quando um cliente se reconecta a um servidor com o qual ele tinha uma conexão TLS anterior, o servidor descriptografa o tíquete de sessão usando uma chave pré-compartilhada enviada pelo cliente e retoma a sessão. A retomada da sessão TLS 1.3 acelera o estabelecimento da sessão, pois reduz a sobrecarga computacional para o servidor e o cliente. Ela também requer que menos pacotes sejam transferidos em comparação com um handshake TLS completo.
A retomada da sessão TLS está habilitada automaticamente para clientes que usam o TLS 1.3, e eles não precisam fazer nenhuma alteração adicional na implantação do CloudFront para se beneficiarem das melhorias de performance da retomada de sessão TLS 1.3. Observe que, se sua aplicação usa uma versão desatualizada do OpenJDK, recomendamos que você a atualize para usar a versão estável mais recente do OpenJDK, pois um OpenJDK desatualizado pode causar problemas de conexão quando os clientes tentam realizar a retomada da sessão. Para saber mais sobre a aplicação de patches do JDK, consulte a página de bugs do OpenJDK e nosso blog para mitigação de bugs.
Para saber mais sobre os protocolos suportados e cifras entre visualizadores e CloudFront, consulte o Guia do desenvolvedor do CloudFront. Para saber mais sobre o Amazon CloudFront, acesse a página do produto Amazon CloudFront.