Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Politica di sicurezza per le WebSocket API
API Gateway applica una politica di sicurezza TLS_1_2
per tutti gli endpoint WebSocket API.
Una policy di sicurezza è una combinazione predefinita di versione TLS minima e suite di crittografia offerte da Amazon API Gateway. Il protocollo TLS affronta i problemi di sicurezza della rete, ad esempio manomissioni e intercettazioni tra un client e un server. Quando i client stabiliscono un handshake TLS sull'API tramite il dominio personalizzato, la policy di sicurezza applica la versione di TLS e le opzioni del pacchetto di crittografia che i client possono scegliere di utilizzare. Questa politica di sicurezza accetta il traffico TLS 1.2 e TLS 1.3 e rifiuta il traffico TLS 1.0.
Protocolli e cifrari TLS supportati per le API WebSocket
La tabella seguente descrive i protocolli e i codici TLS supportati per le API. WebSocket
Policy di sicurezza | TLS_1_2 |
---|---|
Protocolli TLS | |
TLSv1.3 |
♦ |
TLSv1.2 |
♦ |
cifrari TLS | |
TLS_AES_128_GCM_SHA256 |
♦ |
TLS_AES_256_GCM_SHA384 |
♦ |
TLS_CHACHA20_POLY1305_SHA256 |
♦ |
ECDHE-ECDSA-AES128-GCM-SHA256 |
♦ |
ECDHE-RSA-AES128-GCM-SHA256 |
♦ |
ECDHE-ECDSA-AES128-SHA256 |
♦ |
ECDHE-RSA-AES128-SHA256 |
♦ |
ECDHE-ECDSA-AES256-GCM-SHA384 |
♦ |
ECDHE-RSA-AES256-GCM-SHA384 |
♦ |
ECDHE-ECDSA-AES256-SHA384 |
♦ |
ECDHE-RSA-AES256-SHA384 |
♦ |
AES128-GCM-SHA256 |
♦ |
AES128-SHA256 |
♦ |
AES256-GCM-SHA384 |
♦ |
AES256-SHA256 |
♦ |
OpenSSL e nomi crittografia RFC
OpenSSL e IETF RFC 5246 utilizzano nomi diversi per gli stessi codici. Per un elenco dei nomi di cifratura, vedi. OpenSSL e nomi crittografia RFC
Informazioni sulle API REST e sulle API HTTP
Per ulteriori informazioni sulle API REST e sulle API HTTP, consulta e. Scelta di una politica di sicurezza per il tuo dominio personalizzato in API Gateway Politica di sicurezza per le API HTTP