Unterstützte Protokolle und Chiffren zwischen und dem Ursprung CloudFront - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterstützte Protokolle und Chiffren zwischen und dem Ursprung CloudFront

Wenn Sie sich dafür entscheiden, HTTPS zwischen CloudFront und Ihrem Ursprung vorzuschreiben, können Sie entscheiden, welches SSL/TLS-Protokoll für die sichere Verbindung zulässig ist, und Sie CloudFront können mithilfe einer der in der folgenden Tabelle aufgeführten ECDSA- oder RSA-Chiffren eine Verbindung zum Ursprung herstellen. Ihr Ursprung muss mindestens eine dieser Chiffren unterstützen, um eine HTTPS-Verbindung zu Ihrem Ursprung herzustellen. CloudFront

OpenSSL und s2n verwenden für Chiffren andere Namen als die TLS-Standards verwenden (RFC 2246, RFC 4346, RFC 5246, und RFC 8446). Die folgende Tabelle beinhaltet den OpenSSL-Namen und s2n Namen den RFC-Namen für jedes Verschlüsselungsverfahren.

CloudFront Unterstützt für Chiffren mit elliptischen Kurven für den Schlüsselaustausch die folgenden elliptischen Kurven:

  • prime256v1

  • secp384r1

  • X25519

OpenSSL- und s2n-Chiffrenname RFC-Verschlüsselungsname
Unterstützte ECDSA-Verschlüsselungen
ECDHE-ECDSA- -GCM- AES256 SHA384 TLS_ECDHE_ECDSA_MIT_AES_256_GCM_ SHA384
ECDHE-ECDSA- - AES256 SHA384 TLS_ECDHE_ECDSA_MIT_AES_256_CBC_ SHA384
ECDHE-ECDSA-SHA AES256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ECDHE-ECDSA- -GCM- AES128 SHA256 TLS_ECDHE_ECDSA_MIT_AES_128_GCM_ SHA256
ECDHE-ECDSA- - AES128 SHA256 TLS_ECDHE_ECDSA_MIT_AES_128_CBC_ SHA256
ECDHE-ECDSA-SHA AES128 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Unterstützte RSA-Verschlüsselungen
ECDHE-RSA- -GCM- AES256 SHA384 TLS_ECDHE_RSA_MIT_AES_256_GCM_ SHA384
ECDHE-RSA- - AES256 SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_ SHA384
ECDHE-RSA-SHA AES256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
ECDHE-RSA- AES128 -GCM- SHA256 TLS_ECDHE_RSA_MIT_AES_128_GCM_ SHA256
ECDHE-RSA- - AES128 SHA256 TLS_ECDHE_RSA_MIT_AES_128_CBC_ SHA256
ECDHE-RSA-SHA AES128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
AES256-SCHA TLS_RSA_WITH_AES_256_CBC_SHA
AES128-SCHA TLS_RSA_WITH_AES_128_CBC_SHA
DES-SHA CBC3 TLS_RSA_WITH_3DES_EDE_CBC_SHA
RC4-MD5 TLS_RSA_MIT_ _128_ RC4 MD5

Unterstützte Signaturschemas zwischen und dem Ursprung CloudFront

CloudFront unterstützt die folgenden Signaturschemas für Verbindungen zwischen CloudFront und dem Ursprung.

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA256

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA384

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA512

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA224

  • TLS_SIGNATURE_SCHEMA_ECDSA_ SHA256

  • TLS_SIGNATURE_SCHEME_ECDSA_ SHA384

  • TLS_SIGNATURE_SCHEME_ECDSA_ SHA512

  • TLS_SIGNATURE_SCHEME_ECDSA_ SHA224

  • PKCS1TLS_SIGNATURE_SCHEME_RSA_ SHA1

  • TLS_SIGNATURE_SCHEMA_ECDSA_ SHA1