Quais são as criptografias e protocolos de segurança compatíveis com o Amazon CloudFront?
Resolução
Para obter informações detalhadas sobre as versões compatíveis de criptografia e protocolo, consulte Supported protocols and ciphers between viewers and CloudFront (Criptografias e protocolos compatíveis entre visualizadores e o CloudFront).
A configuração de cada versão de protocolo dependerá da política de segurança selecionada. As políticas de segurança são predefinidas. Não é possível adicionar ou remover conjuntos específicos de criptografia da política de segurança selecionada. Para obter mais informações, consulte Requirements for using SSL/TLS certificates with CloudFront (Requisitos para usar certificados SSL/TLS com o CloudFront).
O uso da política mais segura (TLSv1.2_2021) é uma das práticas recomendadas. O CloudFront tenta estabelecer a conexão mais segura. No entanto, o nível de segurança depende das criptografias e protocolos compatíveis com o usuário final ou cliente.
Além disso, a seleção de uma política de segurança só é realizada mediante o uso de um certificado SSL personalizado. Se estiver usando o certificado SSL padrão, a distribuição adotará por padrão o TLSv1 como sua política de segurança. Para obter mais informações, consulte Security Policy (Política de segurança).
Observação: o CloudFront usa s2n-tls para a implementação de Transport Layer Security (TLS). O CloudFront é compatível com as versões 1.0, 1.1, 1.2 e 1.3 do TLS. O TLS versão 1.3 está habilitado por padrão em todas as distribuições do CloudFront.
Informações relacionadas
Apresentação do s2n-tls, uma nova implementação de TLS de código aberto