Amazon CloudFront hiện hỗ trợ SHA-256 cho các URL và cookie đã ký xác thực
Amazon CloudFront hiện hỗ trợ SHA-256 như một thuật toán băm để tạo các URL và cookie đã ký xác thực. SHA-256 mang đến vị thế bảo mật tốt hơn nhờ khả năng phát hiện va chạm mạnh hơn và sự phù hợp với các tiêu chuẩn mật mã hiện đại, giúp bạn có được khả năng ký mật mã mạnh hơn khi hạn chế quyền truy cập nội dung. Trước đây, URL và cookie đã ký xác thực của CloudFront sử dụng SHA-1 dành riêng cho việc tạo chữ ký. Tính năng này giúp bạn đáp ứng các yêu cầu bảo mật và tuân thủ đòi hỏi dùng SHA-256 cho chữ ký số, đồng thời bảo vệ quy trình phân phối nội dung của bạn trong tương lai.
Để sử dụng SHA-256, hãy thêm thông số truy vấn Hash-Algorithm=SHA256 vào URL đã ký của bạn hoặc thêm thuộc tính cookie CloudFront-Hash-Algorithm=SHA256 cho cookie đã ký. Các URL và cookie đã ký xác thực hiện có, không chỉ định thuật toán băm sẽ vẫn sử dụng SHA-1, vì vậy, sự thay đổi này hoàn toàn tương thích ngược.
Tính năng này được cung cấp ở tất cả các vị trí biên có Amazon CloudFront. Bạn không phải mất thêm chi phí sử dụng tính năng ký xác thực SHA-256. Để tìm hiểu thêm, hãy xem Tạo URL đã ký xác thực bằng chính sách định sẵn hoặc Đặt cookie đã ký xác thực bằng chính sách định sẵn trong Hướng dẫn về Amazon CloudFront dành cho nhà phát triển.