Welche Sicherheitsprotokolle und Chiffren unterstützt CloudFront?

Lösung

CloudFront unterstützt mehrere Sicherheitsprotokolle und Chiffren, um eine sichere Kommunikation zwischen den Betrachtern oder Clients und den CloudFront-Edge-Standorten sicherzustellen. CloudFront verwendet Protokolle und Chiffren, die auf der Sicherheitsrichtlinie basieren, die du für die CloudFront-Distribution auswählst. Die Sicherheitsrichtlinien in CloudFront sind vordefiniert und du kannst diesen Richtlinien keine einzelnen Chiffren hinzufügen oder daraus entfernen.

Es hat sich bewährt, die sicherste verfügbare Sicherheitsrichtlinie wie TLSv1.2_2021 zu verwenden. CloudFront verwendet die s2n-tls-Implementierung für TLS. CloudFront unterstützt die TLS-Versionen 1.0, 1.1, 1.2 und 1.3. Standardmäßig ist TLS Version 1.3 auf allen CloudFront-Distributionen aktiviert.

Wichtig: Wenn du ein benutzerdefiniertes SSL/TLS-Zertifikat mit der CloudFront-Distribution verwendest, wählt CloudFront nur eine Sicherheitsrichtlinie aus. Wenn du das standardmäßige CloudFront-Zertifikat verwendest, wird für die Distribution standardmäßig die TLSv1-Sicherheitsrichtlinie verwendet. Weitere Informationen findest du unter Anforderungen für die Verwendung von SSL/TLS-Zertifikaten mit CloudFront.

CloudFront versucht, auf der Grundlage der Protokolle und Chiffren, die der Client oder die Betrachter unterstützen, eine möglichst sichere Verbindung herzustellen. Das Sicherheitsniveau hängt jedoch von den Fähigkeiten des Clients ab.