Amazon CloudFront теперь поддерживает SHA-256 для подписанных URL-адресов и файлов cookie
Amazon CloudFront теперь поддерживает SHA-256 в качестве алгоритма хеширования для создания подписанных URL-адресов и файлов cookie. SHA-256 обеспечивает повышенную безопасность, более надежное обнаружение коллизий и соответствие современным криптографическим стандартам, что предоставляет более надежную криптографическую подпись при ограничении доступа к контенту. Раньше для генерации подписей URL-адресов и файлов cookie в CloudFront использовался исключительно алгоритм SHA-1. Новая функция помогает соблюдать требования безопасности и нормативные требования, предписывающие использовать SHA-256 для цифровых подписей, и позволяет обеспечить функционирование рабочих процессов доставки контента в будущем.
Чтобы использовать SHA-256, включите параметр запроса Hash-Algorithm=SHA256 в подписанные URL-адреса или атрибут cookie CloudFront-Hash-Algorithm=SHA256 для подписанных файлов cookie. Существующие подписанные URL-адреса и файлы cookie, в которых не указан алгоритм хеширования, продолжат использовать SHA-1, так что это изменение полностью обратно совместимо.
Эта функция доступна во всех периферийных местоположениях, где доступен сервис Amazon CloudFront. Дополнительная плата за использование SHA-256 не взимается. Дополнительные сведения см. в разделах Создание подписанного URL-адреса с помощью стандартной политики и Настройка подписанных файлов cookie с помощью стандартной политики в Руководстве Amazon CloudFront для разработчиков.