メニュー
Amazon CloudFront
開発者ガイド (API Version 2016-09-29)

サポートされているプロトコルと暗号

ビューワーと CloudFront、また CloudFront とオリジンとの間の HTTPS 通信で CloudFront がサポートするプロトコルと暗号化の情報については、該当するトピックを参照してください。

サポートされるプロトコル

ビューワーが HTTPS を必ず使用して CloudFront と通信するかどうか、またカスタムオリジンと通信する際に CloudFront が HTTPS を使用するかどうか選択できます。HTTPS を必須にする場合、ビューワー、CloudFront、およびオリジンが通信に使用するプロトコルを選択できます。

ビューワーと CloudFront との間のプロトコル

ビューワーと CloudFront との間で HTTPS を必須にするかどうかを選択する場合、ビューワープロトコルポリシー で該当する値を指定します。

ビューワーと CloudFront の通信で TLSv1.0 以降を使用するか、より安全性の低い SSLv3 プロトコルを使用するかを選択するには、SSL プロトコルの最低バージョン で該当する値を指定します。

重要

CloudFront は、SSLv3 および TLSv1.0、1.1、1.2 を使用したビューワーリクエストのみをサポートします。

CloudFront とオリジンとの間のプロトコル

CloudFront とオリジンとの間で HTTPS を必須にするかどうかを選択する場合、オリジンプロトコルポリシー (Amazon EC2、Elastic Load Balancing、および他のカスタムオリジンのみ) で該当する値を指定します。

CloudFront とオリジンが通信で使用する SSL/TLS プロトコルを選択するには、オリジン SSL プロトコル (Amazon EC2、Elastic Load Balancing、および他のカスタムオリジンのみ) で該当する値を指定します。

サポートされる暗号化

ビューワーは次の暗号化を使用して、HTTPS リクエストを CloudFront に送信できます。RC4-MD5 を除き、SSL プロトコルの最低バージョン の値として SSLv3 または TLSv1.0S を選択したかにかかわらず、すべての暗号がサポートされます。ビューワーは、CloudFront との HTTPS 接続を確立するために、これらの暗号のうち少なくとも 1 つをサポートする必要があります。AWS Certificate Manager で SSL/TLS 証明書を使用する場合、ビューワーは *-RSA-* 暗号化のいずれかをサポートしている必要があります。CloudFront では、ビューワーがサポートする複数の暗号化について、次の順序で暗号が選択されます。

OpenSSL の暗号名 RFC の暗号名

ECDHE-RSA-AES128- GCM-SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

ECDHE-RSA-AES128-SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

ECDHE-RSA-AES128-SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

ECDHE-RSA-AES256- GCM-SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ECDHE-RSA-AES256-SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

ECDHE-RSA-AES256-SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

AES128-GCM-SHA256

TLS_RSA_WITH_AES_128_GCM_SHA256

AES256-GCM-SHA384

TLS_RSA_WITH_AES_256_GCM_SHA384

AES128-SHA256

TLS_RSA_WITH_AES_128_CBC_SHA256

AES256-SHA

TLS_RSA_WITH_AES_256_CBC_SHA

AES128-SHA

TLS_RSA_WITH_AES_128_CBC_SHA

DES-CBC3-SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RC4-MD5 (SSL プロトコルの最低バージョン の値が SSLv3 の場合のみサポート)

TLS_RSA_WITH_RC4_128_MD5 (SSL プロトコルの最低バージョン の値が SSLv3 の場合のみサポート)

CloudFront は、以下の暗号を使用して、HTTPS リクエストをオリジンサーバーに転送します。CloudFront がオリジンに対する HTTPS 接続を確立するには、オリジンサーバーがこれらの暗号のうち少なくとも 1 つをサポートしている必要があります。

OpenSSL の暗号名 RFC の暗号名

ECDHE-RSA-AES128-SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

ECDHE-RSA-AES256-SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

AES256-SHA

TLS_RSA_WITH_AES_256_CBC_SHA

AES128-SHA

TLS_RSA_WITH_AES_128_CBC_SHA

DES-CBC3-SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RC4-MD5

(SSL プロトコルの最低バージョン の値が SSLv3 の場合のみサポート)

TLS_RSA_WITH_RC4_128_MD5

(SSL プロトコルの最低バージョン の値が SSLv3 の場合のみサポート)