Publicado: Feb 15, 2024
Agora, o API Gateway oferece suporte à versão 1.3 do protocolo Transport Layer Security (TLS) em endpoints regionais REST, HTTP e WebSocket. O TLS 1.3 no API Gateway funciona transferindo a criptografia e a descriptografia do tráfego do TLS dos servidores de aplicações para o API Gateway.
O TLS 1.3 é otimizado para performance e segurança usando handshakes TLS circulares (1-RTT) e oferece suporte apenas a cifras que oferecem Perfect Forward Secrecy. Quando utilizam o TLS 1.3 com o API Gateway como ponto de controle centralizado, os desenvolvedores podem proteger a comunicação entre clientes e gateways; manter a confidencialidade, integridade e autenticidade do tráfego de APIs; e se beneficiar da integração do API Gateway com o AWS Certificate Manager (ACM) para implantação centralizada de certificados SSL usando TLS.
O TLS 1.3 está disponível no API Gateway em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA). Acesse a documentação do API Gateway para saber mais.