Politique de sécurité pour WebSocket les API dans API Gateway

API Gateway applique une politique de sécurité TLS_1_2 pour tous les points de terminaison de WebSocket l'API.

Une politique de sécurité est une combinaison prédéfinie de version minimale de TLS et de suites de chiffrement proposées par Amazon API Gateway. Le protocole TLS résout les problèmes de sécurité de réseau tels que la falsification et le risque d’écoute illicite entre un client et un serveur. Lorsque vos clients établissent une liaison TLS vers votre API via le domaine personnalisé, la stratégie de sécurité applique les options de version TLS et de suite de chiffrement que vos clients peuvent choisir d'utiliser. Cette politique de sécurité accepte le trafic TLS 1.2 et TLS 1.3 et rejette le trafic TLS 1.0.

Protocoles TLS et chiffrements pris en charge pour les API WebSocket

Le tableau suivant décrit les protocoles TLS et les chiffrements pris en charge pour les API. WebSocket

Politique de sécurité	TLS_1_2
Protocoles TLS
TLSv1.3	♦
TLSv1.2	♦
Chiffrements TLS
TLS_AES_128_GCM_SHA256	♦
TLS_AES_256_GCM_SHA384	♦
TLS_CHACHA20_POLY1305_SHA256	♦
ECDHE-ECDSA-AES128-GCM-SHA256	♦
ECDHE-RSA-AES128-GCM-SHA256	♦
ECDHE-ECDSA-AES128-SHA256	♦
ECDHE-RSA-AES128-SHA256	♦
ECDHE-ECDSA-AES256-GCM-SHA384	♦
ECDHE-RSA-AES256-GCM-SHA384	♦
ECDHE-ECDSA-AES256-SHA384	♦
ECDHE-RSA-AES256-SHA384	♦
AES128-GCM-SHA256	♦
AES128-SHA256	♦
AES256-GCM-SHA384	♦
AES256-SHA256	♦

Noms de chiffrement OpenSSL et RFC

OpenSSL et IETF RFC 5246 utilisent des noms différents pour les mêmes chiffrements. Pour une liste des noms de chiffrement, voirNoms de chiffrement OpenSSL et RFC.

Informations sur les API REST et les API HTTP

Pour plus d'informations sur les API REST et les API HTTP, consultez Choisissez une politique de sécurité pour votre domaine personnalisé d'API REST dans API Gateway etPolitique de sécurité pour les API HTTP dans API Gateway.