使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

CloudFront 支援哪些安全協定和密碼?

1 分的閱讀內容
0

Amazon CloudFront 支援哪些安全協定和加密?

解決方案

如需支援的密碼和協定版本的詳細資訊,請參閱檢視器和 CloudFront 之間支援的通訊協定和密碼

每個協定版本的組態視選取的安全政策而定。安全政策是預先做好的。無法從您選取的安全政策中新增或移除特定密碼套件。如需詳細資訊,請參閱搭配使用 SSL/TLS 憑證與 CloudFront 的要求

最佳實務為使用最安全的政策:TLSv1.2_2021。CloudFront 嘗試建立最安全的連線。但是,安全等級取決於最終使用者或用戶端支援的密碼和協定。

此外,只有在使用自訂 SSL 憑證時,才會選取安全政策。如果使用預設 SSL 憑證,則分配預設為以 TLSv1 做為其安全政策。如需詳細資訊,請參閱安全政策

注意:CloudFront 使用 s2n-tls 來實現 Transport Layer Security (TLS)。CloudFront 支援 TLS 版本 1.0、1.1、1.2 和 1.3。所有 CloudFront 分配都預設為啟用 TLS 1.3 版。


相關資訊

全新開放原始碼 TLS 實作 s2n-tls 簡介

AWS 官方
AWS 官方已更新 3 年前