Uso de HTTPS con CloudFront - Amazon CloudFront

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de HTTPS con CloudFront

Puede configurarlo CloudFront para exigir que los espectadores utilicen HTTPS para que las conexiones estén cifradas cuando CloudFront se comuniquen con los espectadores. También puedes configurar el uso de HTTPS con tu origen CloudFront para que las conexiones estén cifradas cuando CloudFront se comuniquen con tu origen.

Si CloudFront configuras el protocolo HTTPS para comunicarte con los espectadores y con tu origen, esto es lo que ocurre cuando CloudFront recibes una solicitud:

  1. Un espectador envía una solicitud HTTPS a CloudFront. Aquí hay algunas negociaciones de SSL/TLS entre el espectador y. CloudFront Al final, el espectador envía la solicitud en un formato cifrado.

  2. Si la ubicación CloudFront perimetral contiene una respuesta en caché, CloudFront cifra la respuesta y se la devuelve al espectador, quien la descifra.

  3. Si la ubicación de CloudFront borde no contiene una respuesta en caché, CloudFront realiza una negociación de SSL/TLS con su origen y, una vez finalizada la negociación, reenvía la solicitud a su origen en un formato cifrado.

  4. Tu origen descifra la solicitud, la procesa (genera una respuesta), cifra la respuesta y la devuelve a. CloudFront

  5. CloudFront descifra la respuesta, la vuelve a cifrar y la reenvía al espectador. CloudFronttambién guarda en caché la respuesta en la ubicación perimetral para que esté disponible la próxima vez que se solicite.

  6. El espectador descifra la respuesta.

El proceso funciona básicamente de la misma manera, independientemente de si el origen es un bucket de Amazon S3 o un origen personalizado MediaStore, como un servidor HTTP/S.

nota

Para ayudar a frustrar los ataques de tipo renegociación de SSL, CloudFront no admite la renegociación de las solicitudes de los espectadores y de origen.

Para obtener información sobre cómo establecer el protocolo HTTPS entre los espectadores y tu origen CloudFront y entre ellos CloudFront, consulta los siguientes temas.