ตอนนี้ Amazon CloudFront รองรับ TLS 1.3 สำหรับการเชื่อมต่อต้นทางแล้ว
ตอนนี้ Amazon CloudFront รองรับ TLS 1.3 แล้วเมื่อเชื่อมต่อกับต้นทางของคุณ ซึ่งจะช่วยเพิ่มความปลอดภัยและปรับปรุงประสิทธิภาพในการสื่อสารกับต้นทาง การอัปเกรดนี้มอบอัลกอริธึมการเข้ารหัสที่แข็งแกร่งขึ้น ลดเวลาแฝงของ Handshake และปรับปรุงความปลอดภัยโดยรวมสำหรับการส่งข้อมูลระหว่าง Edge Location ของ CloudFront กับเซิร์ฟเวอร์ต้นทางของคุณ การรองรับ TLS 1.3 จะถูกเปิดใช้งานโดยอัตโนมัติสำหรับทุกประเภทต้นทาง ซึ่งรวมถึงต้นทางแบบกำหนดเอง Amazon S3 และ Application Load Balancer โดยไม่จำเป็นต้องเปลี่ยนแปลงการตั้งค่าใดๆ จากฝั่งคุณ
TLS 1.3 ช่วยให้สามารถสร้างการเชื่อมต่อได้รวดเร็วขึ้นผ่านการลดจำนวนรอบ Handshake ซึ่งส่งผลให้ประสิทธิภาพการเชื่อมต่อดีขึ้นสูงสุดถึง 30% เมื่อเซิร์ฟเวอร์ต้นทางของคุณรองรับ CloudFront จะเจรจาใช้ TLS 1.3 โดยอัตโนมัติเมื่อเซิร์ฟเวอร์ต้นทางของคุณรองรับ ในขณะเดียวกันก็ยังรักษาความเข้ากันได้ย้อนหลังกับเวอร์ชัน TLS ที่ต่ำกว่าสำหรับต้นทางที่ยังไม่ได้อัปเกรด การปรับปรุงนี้เป็นประโยชน์ต่อแอปพลิเคชันที่ต้องการมาตรฐานความปลอดภัยสูง เช่น บริการทางการเงิน สาธารณสุข และแพลตฟอร์มอีคอมเมิร์ซที่จัดการข้อมูลที่ละเอียดอ่อน
การรองรับ TLS 1.3 สำหรับการเชื่อมต่อกับต้นทางสามารถใช้งานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติมในทุก Edge Location ของ CloudFront หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ TLS ต้นทางของ CloudFront โปรดดูคู่มือนักพัฒนา Amazon CloudFront