Unterstützte Protokolle und Verschlüsselungen zwischen CloudFront und dem Ursprung - Amazon CloudFront

Unterstützte Protokolle und Verschlüsselungen zwischen CloudFront und dem Ursprung

Wenn Sie zwischen CloudFront und Ihrem Ursprung HTTPS benötigen, können Sie entscheiden, welches SSL/TLS-Protokoll für die sichere Verbindung zugelassen werden soll und CloudFront kann sich mithilfe einer der in der folgenden Tabelle aufgeführten ECDSA- oder RSA-Verschlüsselung mit dem Ursprung verbinden. Ihr Ursprung muss mindestens eine dieser Verschlüsselungen unterstützen, damit CloudFront eine HTTPS-Verbindung mit Ihrem Ursprung herstellen kann.

OpenSSL und s2n verwenden für Chiffren andere Namen als die TLS-Standards verwenden (RFC 2246, RFC 4346, RFC 5246, und RFC 8446). Die folgende Tabelle beinhaltet den OpenSSL-Namen und s2n Namen den RFC-Namen für jedes Verschlüsselungsverfahren.

Für elliptische Kurvenverschlüsselungen mit Schlüsselaustauschalgorithmen unterstützt CloudFront die folgenden elliptischen Kurven:

  • prime256v1

  • secp384r1

  • X25519

OpenSSL- und s2n-Chiffrenname RFC-Verschlüsselungsname
Unterstützte ECDSA-Verschlüsselungen
ECDHE-ECDSA-AES256-GCM-SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
ECDHE-ECDSA-AES256-SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
ECDHE-ECDSA-AES256-SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
ECDHE-ECDSA-AES128-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
ECDHE-ECDSA-AES128-SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Unterstützte RSA-Verschlüsselungen
ECDHE-RSA-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
ECDHE-RSA-AES256-SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
ECDHE-RSA-AES128-SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
ECDHE-RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
AES256-SHA TLS_RSA_WITH_AES_256_CBC_SHA
AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA
DES-CBC3-SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA
RC4-MD5 TLS_RSA_WITH_RC4_128_MD5

Unterstützte Signaturschemata zwischen CloudFront und dem Ursprung

CloudFront unterstützt die folgenden Signaturschemata für Verbindungen zwischen CloudFront und dem Ursprung.

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA256

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA384

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA512

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA224

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA256

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA384

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA512

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA224

  • TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA1

  • TLS_SIGNATURE_SCHEME_ECDSA_SHA1