O Amazon CloudFront agora oferece suporte ao TLS 1.3 para conexões de origem
O Amazon CloudFront agora oferece suporte ao TLS 1.3 ao se conectar às suas origens, fornecendo segurança aprimorada e desempenho aprimorado para comunicações de origem. Essa atualização oferece algoritmos de criptografia mais fortes, latência reduzida de handshake e melhor postura geral de segurança para transmissão de dados entre os locais da borda do CloudFront e seus servidores de origem. O suporte ao TLS 1.3 é ativado automaticamente para todos os tipos de origem, incluindo origens personalizadas, Amazon S3 e Application Load Balancers, sem a necessidade de alterações de configuração de sua parte.
O TLS 1.3 fornece um estabelecimento de conexão mais rápido por meio de um número reduzido de viagens de ida e volta durante o processo de aperto de mão, proporcionando até 30% de melhoria no desempenho da conexão quando sua origem oferece suporte. O CloudFront negociará automaticamente o TLS 1.3 quando sua origem o suportar, mantendo a compatibilidade retroativa com versões mais baixas do TLS para origens que ainda não foram atualizadas. Esse aprimoramento beneficia aplicativos que exigem altos padrões de segurança, como plataformas de serviços financeiros, saúde e comércio eletrônico que lidam com dados sensíveis.
O suporte ao TLS 1.3 para conexões de origem está disponível sem custo adicional em todos os locais da borda do CloudFront. Para saber mais sobre o TLS de origem do CloudFront, consulte o Guia do desenvolvedor do Amazon CloudFront.