Politica di sicurezza per le WebSocket API

API Gateway applica una politica di sicurezza TLS_1_2 per tutti gli endpoint WebSocket API.

Una policy di sicurezza è una combinazione predefinita di versione TLS minima e suite di crittografia offerte da Amazon API Gateway. Il protocollo TLS affronta i problemi di sicurezza della rete, ad esempio manomissioni e intercettazioni tra un client e un server. Quando i client stabiliscono un handshake TLS sull'API tramite il dominio personalizzato, la policy di sicurezza applica la versione di TLS e le opzioni del pacchetto di crittografia che i client possono scegliere di utilizzare. Questa politica di sicurezza accetta il traffico TLS 1.2 e TLS 1.3 e rifiuta il traffico TLS 1.0.

Protocolli e cifrari TLS supportati per le API WebSocket

La tabella seguente descrive i protocolli e i codici TLS supportati per le API. WebSocket

Policy di sicurezza	TLS_1_2
Protocolli TLS
TLSv1.3	♦
TLSv1.2	♦
cifrari TLS
TLS_AES_128_GCM_SHA256	♦
TLS_AES_256_GCM_SHA384	♦
TLS_CHACHA20_POLY1305_SHA256	♦
ECDHE-ECDSA-AES128-GCM-SHA256	♦
ECDHE-RSA-AES128-GCM-SHA256	♦
ECDHE-ECDSA-AES128-SHA256	♦
ECDHE-RSA-AES128-SHA256	♦
ECDHE-ECDSA-AES256-GCM-SHA384	♦
ECDHE-RSA-AES256-GCM-SHA384	♦
ECDHE-ECDSA-AES256-SHA384	♦
ECDHE-RSA-AES256-SHA384	♦
AES128-GCM-SHA256	♦
AES128-SHA256	♦
AES256-GCM-SHA384	♦
AES256-SHA256	♦

OpenSSL e nomi crittografia RFC

OpenSSL e IETF RFC 5246 utilizzano nomi diversi per gli stessi codici. Per un elenco dei nomi di cifratura, vedi. OpenSSL e nomi crittografia RFC

Informazioni sulle API REST e sulle API HTTP

Per ulteriori informazioni sulle API REST e sulle API HTTP, consulta e. Scelta di una politica di sicurezza per il tuo dominio personalizzato in API Gateway Politica di sicurezza per le API HTTP