WKLD.13 Exigir HTTPS para todos os endpoints públicos da web - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

WKLD.13 Exigir HTTPS para todos os endpoints públicos da web

Exija HTTPS para fornecer credibilidade adicional aos seus endpoints da Web, permita que os endpoints usem certificados para provar sua identidade e confirme se todo o tráfego entre seu endpoint e os clientes conectados está criptografado. Para sites públicos, isso oferece o benefício adicional de uma classificação mais alta nos mecanismos de pesquisa.

Muitos AWS serviços fornecem endpoints públicos da web para seus recursos, como Amazon AWS Elastic Beanstalk, Amazon CloudFront API Gateway, Elastic Load Balancing e. AWS Amplify Para obter instruções sobre como exigir HTTPS para cada um desses serviços, consulte:

Os sites estáticos hospedados no Amazon S3 não oferecem suporte a HTTPS. Para exigir HTTPS para esses sites, você pode usar CloudFront. O acesso público aos buckets do S3 que estão distribuindo conteúdo por meio dele não CloudFront é necessário.

Para usar CloudFront para servir um site estático hospedado no Amazon S3
  1. Use CloudFront para servir um site estático hospedado no Amazon S3 (Centro de AWS Conhecimento).

  2. Se você estiver configurando o acesso a um bucket público do S3, exija HTTPS entre visualizadores e CloudFront (CloudFrontdocumentação).

    Se você estiver configurando o acesso a um bucket privado do S3, restrinja o acesso ao conteúdo do Amazon S3 usando uma identidade CloudFront de acesso de origem (documentação).

Além disso, configure endpoints HTTPS para exigir protocolos e cifras modernos de Transport Layer Security (TLS), a menos que a compatibilidade com protocolos mais antigos seja necessária. Por exemplo, use ELBSecurityPolicy-FS-1-2-Res-2020-10 ou a política mais recente disponível para receptores HTTPS do Application Load Balancer, em vez da ELBSecurityPolicy-2016-08 padrão. As políticas mais atuais exigem no mínimo TLS 1.2, sigilo de encaminhamento e cifras fortes que sejam compatíveis com navegadores da Web modernos.

Para obter mais informações sobre as políticas de segurança disponíveis para endpoints públicos HTTPS, consulte: