Política de seguridad de las API de WebSocket
API Gateway aplica una política de seguridad de TLS_1_2 para todos los puntos de conexión de la API de WebSocket.
Una política de seguridad es una combinación predefinida de versión mínima de TLS y conjuntos de cifrado que ofrece Amazon API Gateway. El protocolo TLS soluciona los problemas de seguridad de red como, por ejemplo, la manipulación y el acceso no autorizado entre un cliente y el servidor. Cuando sus clientes establecen un protocolo de conexión a TLS con la API a través del dominio personalizado, la política de seguridad aplica la versión de TLS y opciones del conjunto de cifrado que sus clientes pueden elegir utilizar. Esta política de seguridad acepta el tráfico de TLS 1.2 y TLS 1.3 y rechaza el tráfico de TLS 1.0.
Protocolos y cifrados TLS compatibles para las API de WebSocket
En la siguiente tabla se describen los protocolos TLS y los cifrados compatibles para las API de WebSocket.
| Política de seguridad | TLS_1_2 |
|---|---|
| Protocolos TLS | |
TLSv1.3 |
♦ |
TLSv1.2 |
♦ |
| Cifrados TLS | |
TLS_AES_128_GCM_SHA256 |
♦ |
TLS_AES_256_GCM_SHA384 |
♦ |
TLS_CHACHA20_POLY1305_SHA256 |
♦ |
ECDHE-ECDSA-AES128-GCM-SHA256 |
♦ |
ECDHE-RSA-AES128-GCM-SHA256 |
♦ |
ECDHE-ECDSA-AES128-SHA256 |
♦ |
ECDHE-RSA-AES128-SHA256 |
♦ |
ECDHE-ECDSA-AES256-GCM-SHA384 |
♦ |
ECDHE-RSA-AES256-GCM-SHA384 |
♦ |
ECDHE-ECDSA-AES256-SHA384 |
♦ |
ECDHE-RSA-AES256-SHA384 |
♦ |
AES128-GCM-SHA256 |
♦ |
AES128-SHA256 |
♦ |
AES256-GCM-SHA384 |
♦ |
AES256-SHA256 |
♦ |
Nombre del cifrado OpenSSL y RFC
OpenSSL e IETF RFC 5246 utilizan nombres distintos para los mismos cifrados. Para obtener una lista de los nombres de los cifrados, consulte Nombre del cifrado OpenSSL y RFC.
Información acerca de las API de REST y las API HTTP
Para obtener más información sobre las API de REST y las API HTTP, consulte Elección de una política de seguridad para el dominio personalizado en API Gateway y Política de seguridad para las API HTTP.
