Utilisation du protocole HTTPS avec CloudFront - Amazon CloudFront

Utilisation du protocole HTTPS avec CloudFront

Vous pouvez configurer CloudFront de manière à obliger les utilisateurs à se servir de HTTPS afin que les connexions soient chiffrées lorsque CloudFront communique avec les utilisateurs. Vous pouvez également configurer CloudFront de manière à utiliser HTTPS avec votre origine, afin que les connexions soient chiffrées lorsque CloudFront communique avec elle.

Si vous configurez CloudFront de manière à exiger HTTPS pour communiquer avec les utilisateurs et avec votre origine, voici ce qui se passe si CloudFront reçoit une demande :

  1. Un utilisateur envoie une requête HTTPS à CloudFront. Des négociations SSL/TLS ont lieu entre l'utilisateur et CloudFront. La visionneuse finit par envoyer la requête dans un format chiffré.

  2. Si l'emplacement périphérique CloudFront contient une réponse mise en cache, CloudFront chiffre la réponse et la renvoie à l'utilisateur, qui la déchiffre.

  3. Si l'emplacement périphérique CloudFront ne contient pas de réponse mise en cache, CloudFront effectue une négociation SSL/TLS avec votre origine et, lorsque la négociation aboutit, renvoie la réponse à l'utilisateur dans un format chiffré.

  4. Votre origine déchiffre la demande, la traite (génère une réponse), chiffre la réponse et renvoie la réponse à CloudFront.

  5. CloudFront déchiffre la réponse, la chiffre à nouveau et la transmet à l'utilisateur. CloudFront met également en cache la réponse dans l'emplacement périphérique afin qu'elle soit disponible la prochaine fois qu'elle est demandée.

  6. La visionneuse déchiffre la réponse.

Le mode de fonctionnement est quasiment identique, que votre origine soit un compartiment Amazon S3, MediaStore, ou une origine personnalisée telle qu'un serveur HTTP/S :

Note

Pour aider à empêcher les attaques de type renégociation SSL, CloudFront ne prend pas en charge la renégociation pour les demandes de l'origine et des utilisateurs.

Pour de plus amples informations sur la façon d'exiger HTTPS entre les utilisateurs et CloudFront, et entre CloudFront et votre origine, consultez les rubriques suivantes.

Rubriques