Amazon CloudFront hiện hỗ trợ TLS 1.3 cho các kết nối gốc
Amazon CloudFront hiện hỗ trợ TLS 1.3 khi kết nối với các gốc của bạn, mang đến khả năng bảo mật nâng cao và hiệu suất được cải thiện cho hoạt động truyền dữ liệu với gốc. Sự nâng cấp này cung cấp các thuật toán mã hóa mạnh hơn, giảm độ trễ handshake và nâng cao vị thế bảo mật tổng thể cho hoạt động truyền dữ liệu giữa các vị trí biên CloudFront và máy chủ gốc của bạn. Sự hỗ trợ TLS 1.3 được kích hoạt tự động cho tất cả các loại gốc, gồm cả gốc tùy chỉnh, Amazon S3 và Trình cân bằng tải ứng dụng, mà bạn không cần thay đổi cấu hình.
TLS 1.3 cung cấp khả năng thiết lập kết nối nhanh hơn thông qua giảm số vòng trọn vẹn trong quá trình handshake, giúp cải thiện hiệu suất kết nối lên tới 30% khi được gốc của bạn hỗ trợ. CloudFront sẽ tự động thương lượng sử dụng TLS 1.3 khi gốc của bạn hỗ trợ tùy chọn đó, đồng thời vẫn duy trì khả năng tương thích ngược với các phiên bản TLS thấp hơn cho các gốc chưa được nâng cấp. Sự cải tiến này mang lại lợi ích cho các ứng dụng yêu cầu tiêu chuẩn bảo mật cao, như: dịch vụ tài chính, chăm sóc sức khỏe và nền tảng thương mại điện tử xử lý dữ liệu nhạy cảm.
Khách hàng nhận được sự hỗ trợ TLS 1.3 cho các kết nối gốc mà không mất thêm phí ở tất cả các vị trí biên CloudFront. Để tìm hiểu thêm về TLS cho gốc CloudFront, hãy xem Hướng dẫn dành cho nhà phát triển về Amazon CloudFront.