Protocolli e cifrari supportati tra e l'origine CloudFront - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protocolli e cifrari supportati tra e l'origine CloudFront

Se scegli di richiedere HTTPS tra CloudFront e la tua origine, puoi decidere quale protocollo SSL/TLS consentire la connessione sicura e CloudFront puoi connetterti all'origine utilizzando uno dei codici ECDSA o RSA elencati nella tabella seguente. L'origine deve supportare almeno uno di questi codici per stabilire una connessione HTTPS all'origine. CloudFront

OpenSSL e s2n utilizzano nomi diversi per i cifrari rispetto agli standard TLS (RFC 2246, RFC 4346, RFC 5246 e RFC 8446). La tabella seguente mappa i nomi OpenSSL e s2n e il nome RFC per ogni cifrario.

Per i cifrari con algoritmi di scambio di chiavi a curva ellittica, supporta le seguenti curve ellittiche: CloudFront

  • prime256v1

  • secp384r1

  • X25519

Nome cifrato OpenSSL e s2n Nome crittografia RFC
Crittografie ECDSA supportate
AES256ECDHE-ECDSA- -GCM- SHA384 TLS_ECDHE_ECDSA_CON_AES_256_GCM_ SHA384
ECDHE-ECDSA- - AES256 SHA384 TLS_ECDHE_ECDSA_CON_AES_256_CBC_ SHA384
ECDHE-ECDSA- -SHA AES256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ECDHE-ECDSA- -GCM- AES128 SHA256 TLS_ECDHE_ECDSA_CON_AES_128_GCM_ SHA256
ECDHE-ECDSA- - AES128 SHA256 TLS_ECDHE_ECDSA_CON_AES_128_CBC_ SHA256
ECDHE-ECDSA- -SHA AES128 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Crittografie RSA supportate
ECDH-RSA- -GCM- AES256 SHA384 TLS_ECDHE_RSA_CON_AES_256_GCM_ SHA384
ECDHE-RSA- - AES256 SHA384 TLS_ECDHE_RSA_CON_AES_256_CBC_ SHA384
ECDHE-RSA- -SHA AES256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
ECDHE-RSA- AES128 -GCM- SHA256 TLS_ECDHE_RSA_CON_AES_128_GCM_ SHA256
ECDHE-RSA- - AES128 SHA256 TLS_ECDHE_RSA_CON_AES_128_CBC_ SHA256
ECDHE-RSA- -SHA AES128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
AES256-SHA TLS_RSA_WITH_AES_256_CBC_SHA
AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA
DES- -SHA CBC3 TLS_RSA_WITH_3DES_EDE_CBC_SHA
RC4-MD5 TLS_RSA_CON_ _128_ RC4 MD5

Schemi di firma supportati tra e l'origine CloudFront

CloudFront supporta i seguenti schemi di firma per le connessioni tra CloudFront e l'origine.

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA256

  • PKCS1TLS_SIGNATURE_SCHEME_RSA_ _ SHA384

  • PKCS1TLS_SIGNATURE_SCHEME_RSA_ _ SHA512

  • PKCS1TLS_SIGNATURE_SCHEME_RSA_ _ SHA224

  • TLS_SIGNATURE_SCHEME_ECDSA_ SHA256

  • TLS_SIGNATURE_SCHEME_ECDSA_ SHA384

  • TLS_SIGNATURE_SCHEME_ECDSA_ SHA512

  • TLS_SIGNATURE_SCHEME_ECDSA_ SHA224

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA1

  • TLS_SIGNATURE_SCHEME_ECDSA_ SHA1