Amazon CloudFront теперь поддерживает протокол TLS 1.3 для подключений к источнику
Amazon CloudFront теперь поддерживает протокол TLS 1.3 при подключении к источникам, обеспечивая повышенную безопасность и производительность соединения. Это обновление обеспечивает более эффективные алгоритмы шифрования, меньшую задержку при сеансе согласования и повышение общей безопасности протокола при передаче данных между периферийными местоположениями CloudFront и серверами источников. Поддержка TLS 1.3 автоматически включена для всех типов источников, в том числе пользовательских источников, Amazon S3 и Балансировщиков нагрузки приложений, без необходимости самостоятельно вносить изменения в конфигурацию.
TLS 1.3 повышает скорость установки соединения за счет меньшего количества циклов приема-передачи при сеансе согласования, что может на 30 % увеличить производительность соединения, если источник поддерживает этот протокол. CloudFront автоматически согласовывает протокол TLS 1.3, если он поддерживается источником. Для источников, которые еще не перешли на новую версию, сохраняется обратная совместимость с более ранними версиями TLS. Это усовершенствование полезно для приложений с высокими стандартами безопасности, таких как платформы финансовых сервисов, здравоохранения и электронной коммерции, обрабатывающие конфиденциальные данные.
Поддержка TLS 1.3 для подключений к источнику доступна без дополнительной оплаты во всех периферийных местоположениях CloudFront. Подробные сведения о протоколе TLS для источников в CloudFront см. в руководстве по Amazon CloudFront для разработчиков.