Amazon CloudFront خط مشی امنیتی جدید TLS1.2 را برای اتصالات بیننده اعلام کرد

یک خط مشی امنیتی پروتکل SSL / TLS را که CloudFront از آن برای برقراری ارتباط با بینندگان استفاده می کند ، تعیین می کند و رمزهایی را که CloudFront برای رمزنگاری مطالبی که برای بینندگان برمی گرداند استفاده می کند. خط مشی TLSv1.2_2019 حداقل نسخه مذاکره شده با Layer Security Layer Security (TLS) را برابر 1.2 قرار داده و حالت های رمزنگاری CBC (زنجیره بلوک رمزنگاری) را حذف می کند. وقتی توزیع جدیدی را با استفاده از گواهینامه SSL سفارشی ایجاد می کنید ، TLSv1.2_2019 گزینه خط مشی پیش فرض انتخاب شده است. شما می توانید از کنسول مدیریت AWS ، API های آمازون CloudFront یا AWS CloudFormation استفاده کنید تا پیکربندی توزیع موجود خود را به روز کنید تا از این خط مشی امنیتی جدید استفاده کنید.

سیاست امنیتی TLSv1.2_2019 امروز در دسترس است. برای کسب اطلاعات بیشتر در مورد این خط مشی جدید و رمزهای پشتیبانی شده ، به اسناد CloudFront مراجعه کنید. برای شروع کار با CloudFront ، به صفحه محصول CloudFront مراجعه کنید.