Amazon CloudFront รองรับ SHA-256 สำหรับ URL ที่มีการลงชื่อและคุกกี้ที่มีการลงชื่อแล้ว
Amazon CloudFront รองรับ SHA-256 เป็นอัลกอริทึมแฮชสำหรับการสร้าง URL ที่มีการลงชื่อและคุกกี้ที่มีการลงชื่อแล้ว SHA-256 ช่วยเสริมความแข็งแกร่งด้านความปลอดภัยด้วยการตรวจจับการชนกันที่มีประสิทธิภาพขึ้นและสอดคล้องกับมาตรฐานการเข้ารหัสสมัยใหม่ ทำให้การลงชื่อแบบเข้ารหัสมีความปลอดภัยมากขึ้นเมื่อจำกัดการเข้าถึงเนื้อหา ก่อนหน้านี้ URL ที่มีการลงชื่อและคุกกี้ที่มีการลงชื่อของ CloudFront ใช้ SHA-1 เพียงอย่างเดียวในการสร้างลายเซ็น ฟีเจอร์นี้ช่วยให้คุณปฏิบัติตามข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดที่บังคับใช้ SHA-256 สำหรับลายเซ็นดิจิทัล พร้อมทั้งรองรับการใช้งานเวิร์กโฟลว์การส่งเนื้อหาของคุณในระยะยาว
หากต้องการใช้ SHA-256 ให้ใส่พารามิเตอร์การสืบค้น Hash-Algorithm=SHA256 ใน URL ที่มีการลงชื่อของคุณ หรือแอตทริบิวต์คุกกี้ CloudFront-Hash-Algorithm=SHA256 สำหรับคุกกี้ที่มีการลงชื่อ URL ที่ที่มีการลงชื่อและคุกกี้ที่มีการลงชื่อที่มีอยู่ซึ่งไม่ได้ระบุอัลกอริทึมแฮชยังคงใช้ SHA-1 ต่อไปดังนั้นการเปลี่ยนแปลงนี้จึงมีความเข้ากันได้แบบย้อนกลับอย่างสมบูรณ์
ฟีเจอร์นี้พร้อมใช้งานใน Edge Location ทุกแห่งที่ให้บริการ Amazon CloudFront ไม่มีค่าใช้จ่ายเพิ่มเติมในการใช้การลงชื่อ SHA-256 หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่ส่วนสร้าง URL ที่มีการลงชื่อโดยใช้นโยบายแบบกำหนดล่วงหน้าหรือตั้งค่าคุกกี้ที่มีการลงชื่อโดยใช้นโยบายแบบกำหนดล่วงหน้า ในคู่มือนักพัฒนา Amazon CloudFront