Unterstützte Protokolle und Verschlüsselungen zwischen CloudFront und dem Ursprung
Wenn Sie zwischen CloudFront und Ihrem Ursprung HTTPS benötigen, können Sie entscheiden, welches SSL/TLS-Protokoll für die sichere Verbindung zugelassen werden soll und CloudFront kann sich mithilfe einer der in der folgenden Tabelle aufgeführten ECDSA- oder RSA-Verschlüsselung mit dem Ursprung verbinden. Ihr Ursprung muss mindestens eine dieser Verschlüsselungen unterstützen, damit CloudFront eine HTTPS-Verbindung mit Ihrem Ursprung herstellen kann.
OpenSSL und s2n
Für elliptische Kurvenverschlüsselungen mit Schlüsselaustauschalgorithmen unterstützt CloudFront die folgenden elliptischen Kurven:
-
prime256v1
-
secp384r1
-
X25519
OpenSSL- und s2n-Chiffrenname | RFC-Verschlüsselungsname |
---|---|
Unterstützte ECDSA-Verschlüsselungen | |
ECDHE-ECDSA-AES256-GCM-SHA384 | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
ECDHE-ECDSA-AES256-SHA384 | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 |
ECDHE-ECDSA-AES256-SHA | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
ECDHE-ECDSA-AES128-GCM-SHA256 | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
ECDHE-ECDSA-AES128-SHA256 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 |
ECDHE-ECDSA-AES128-SHA | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
Unterstützte RSA-Verschlüsselungen | |
ECDHE-RSA-AES256-GCM-SHA384 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDHE-RSA-AES256-SHA384 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
ECDHE-RSA-AES256-SHA | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDHE-RSA-AES128-GCM-SHA256 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDHE-RSA-AES128-SHA256 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
ECDHE-RSA-AES128-SHA | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
AES256-SHA | TLS_RSA_WITH_AES_256_CBC_SHA |
AES128-SHA | TLS_RSA_WITH_AES_128_CBC_SHA |
DES-CBC3-SHA | TLS_RSA_WITH_3DES_EDE_CBC_SHA |
RC4-MD5 | TLS_RSA_WITH_RC4_128_MD5 |
Unterstützte Signaturschemata zwischen CloudFront und dem Ursprung
CloudFront unterstützt die folgenden Signaturschemata für Verbindungen zwischen CloudFront und dem Ursprung.
-
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA256
-
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA384
-
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA512
-
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA224
-
TLS_SIGNATURE_SCHEME_ECDSA_SHA256
-
TLS_SIGNATURE_SCHEME_ECDSA_SHA384
-
TLS_SIGNATURE_SCHEME_ECDSA_SHA512
-
TLS_SIGNATURE_SCHEME_ECDSA_SHA224
-
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA1
-
TLS_SIGNATURE_SCHEME_ECDSA_SHA1