Utilizzo di HTTPS con CloudFront - Amazon CloudFront

Utilizzo di HTTPS con CloudFront

Puoi configurare CloudFront per richiedere che i visualizzatori utilizzino HTTPS in modo che le connessioni vengano crittografate quando CloudFront comunica con i visualizzatori. Inoltre, puoi configurare CloudFront per utilizzare HTTPS con l’origine in modo che le connessioni vengano crittografate quando CloudFront comunica con l’origine.

Se configuri CloudFront per richiedere una connessione HTTPS per comunicare sia con i visualizzatori che con l'origine, ecco cosa succede quando CloudFront riceve una richiesta:

  1. Un visualizzatore invia una richiesta HTTPS a CloudFront. In questo caso si verificano alcune negoziazioni SSL/TLS tra il visualizzatore e CloudFront. Alla fine, il visualizzatore invia la richiesta in formato crittografato.

  2. Se la edge location CloudFront contiene una rispostaa memorizzata nella cache, CloudFront crittografa la risposta e la restituisce al visualizzatore, quindi questo lo decodifica.

  3. Se la edge location CloudFront non contiene una risposta memorizzata nella cache, CloudFront esegue una negoziazione SSL/TLS con l’origine e, una volta negoziazione, inoltra la richiesta all’origine in formato crittografato.

  4. L'origine decritta la richiesta, la elabora (genera una risposta), crittografa la risposta e restituisce la risposta a CloudFront.

  5. CloudFront decodifica la risposta, la crittografa di nuovo e inoltra l'oggetto al visualizzatore. CloudFront memorizza la risposta nella edge location in modo che sia disponibile la volta successiva che viene richiesta.

  6. Il visualizzatore decripta la risposta.

In pratica, il processo funziona come se il server di origine fosse un bucket Amazon S3, MediaStore o un server di origine personalizzato, ad esempio un server HTTP/S:

Nota

Per contrastare gli attacchi di tipo rinegoziazione all'SSL, CloudFront non supporta la rinegoziazione per richieste del visualizzatore e dell'origine.

Per informazioni su come richiedere connessioni HTTPS tra visualizzatori e CloudFront e tra CloudFront e server di origine, consulta i seguenti argomenti.