Amazon CloudFront já oferece SHA-256 para URLs e cookies assinados
Agora, o Amazon CloudFront oferece SHA-256 como um algoritmo de hash para criar URLs assinados e cookies assinados. O SHA-256 fornece uma postura de segurança aprimorada com maior detecção de colisões e alinhamento com os padrões criptográficos modernos, oferecendo uma assinatura criptográfica mais forte para restringir o acesso a conteúdo. Anteriormente, URLs e cookies assinados pelo CloudFront usavam apenas SHA-1 para gerar assinaturas. Esse recurso ajuda você a cumprir requisitos de segurança e conformidade que exigem o SHA-256 para assinaturas digitais, além de preparar os fluxos de trabalho de entrega de conteúdo para o futuro.
Para usar o SHA-256, inclua o parâmetro de consulta Hash-Algorithm=SHA256 em URLs assinados ou o atributo de cookie CloudFront-Hash-Algorithm=SHA256 para cookies assinados. Os URLs e cookies assinados existentes que não especificam um algoritmo de hash continuam usando SHA-1. Portanto, esta alteração é totalmente compatível com as versões anteriores.
Esse recurso está disponível em todos os locais da borda em que o Amazon CloudFront está disponível. Não há custos adicionais para usar as assinaturas SHA-256. Para saber mais, consulte Create a signed URL using a canned policy ou Set signed cookies using a canned policy no Guia do desenvolvedor do Amazon CloudFront.