Protocolos e criptografias compatíveis entre o CloudFront e a origem

Se você optar por exigir HTTPS entre o CloudFront e a origem, poderá decidir qual protocolo SSL/TLS permitir para a conexão segura, e o CloudFront poderá conectar à origem usando qualquer uma das cifras ECDSA ou RSA listadas na tabela a seguir. A origem deve ser compatível com pelo menos uma dessas criptografias do CloudFront para estabelecer uma conexão HTTPS com a origem.

O OpenSSL e o s2n usam nomes diferentes para cifras que os padrões TLS usam (RFC 2246, RFC 4346, RFC 5246 e RFC 8446). A tabela a seguir inclui os nomes do OpenSSL e do s2n, bem como o nome da RFC, para cada cifra.

Para cifras com algoritmos de intercâmbio de chaves de curva elíptica, o CloudFront oferece suporte às seguintes curvas elípticas:

prime256v1
secp384r1
X25519

Nome da cifra do OpenSSL e do s2n	Nome da criptografia RFC
Cifras ECDSA compatíveis
ECDHE-ECDSA-AES256-GCM-SHA384	TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
ECDHE-ECDSA-AES256-SHA384	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
ECDHE-ECDSA-AES256-SHA	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ECDHE-ECDSA-AES128-GCM-SHA256	TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
ECDHE-ECDSA-AES128-SHA256	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
ECDHE-ECDSA-AES128-SHA	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Cifras RSA compatíveis
ECDHE-RSA-AES256-GCM-SHA384	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
ECDHE-RSA-AES256-SHA384	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
ECDHE-RSA-AES256-SHA	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
ECDHE-RSA-AES128-GCM-SHA256	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
ECDHE-RSA-AES128-SHA256	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
ECDHE-RSA-AES128-SHA	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
AES256-SHA	TLS_RSA_WITH_AES_256_CBC_SHA
AES128-SHA	TLS_RSA_WITH_AES_128_CBC_SHA
DES-CBC3-SHA	TLS_RSA_WITH_3DES_EDE_CBC_SHA
RC4-MD5	TLS_RSA_WITH_RC4_128_MD5

Esquemas de assinatura compatíveis entre o CloudFront e a origem

O CloudFront é compatível com os seguintes esquemas de assinatura para conexões entre o CloudFront e a origem.

TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA256
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA384
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA512
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA224
TLS_SIGNATURE_SCHEME_ECDSA_SHA256
TLS_SIGNATURE_SCHEME_ECDSA_SHA384
TLS_SIGNATURE_SCHEME_ECDSA_SHA512
TLS_SIGNATURE_SCHEME_ECDSA_SHA224
TLS_SIGNATURE_SCHEME_RSA_PKCS1_SHA1
TLS_SIGNATURE_SCHEME_ECDSA_SHA1

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Protocolos e cifras compatíveis entre visualizadores e o CloudFront

Usar nomes de domínio alternativos e HTTPS