Política de segurança para APIs de WebSocket no API Gateway
O API Gateway impõe uma política de segurança de TLS_1_2 para todos os endpoints da API de WebSocket.
Uma política de segurança é uma combinação predefinida da versão mínima do TLS e dos pacotes de criptografia oferecida pelo Amazon API Gateway. O protocolo TLS trata problemas de segurança de rede, como violação e interceptação entre um cliente e o servidor. Quando seus clientes estabelecem um handshake do TLS para a API por meio do domínio personalizado, a política de segurança aplica as opções do pacote de criptografia e da versão do TLS que seus clientes podem optar por usar. Essa política de segurança é compatível com tráfego TLS 1.2 e TLS 1.3 e rejeita tráfego TLS 1.0.
Protocolos e cifras TLS compatíveis para APIs de WebSocket
A tabela a seguir descreve os protocolos TLS compatíveis com as APIs de WebSocket.
Protocolos TLS |
Política de segurança TLS_1_2 |
|---|---|
TLSv1.3 |
|
TLSv1.2 |
A tabela a seguir descreve as criptografias TLS disponíveis para a política de segurança TLS 1_2 para APIs de WebSocket.
Cifras TLS |
Política de segurança TLS_1_2 |
|---|---|
TLS_AES_128_GCM_SHA256 |
|
TLS_AES_256_GCM_SHA384 |
|
TLS_CHACHA20_POLY1305_SHA256 |
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
|
ECDHE-RSA-AES128-GCM-SHA256 |
|
ECDHE-ECDSA-AES128-SHA256 |
|
ECDHE-RSA-AES128-SHA256 |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
ECDHE-RSA-AES256-GCM-SHA384 |
|
ECDHE-ECDSA-AES256-SHA384 |
|
ECDHE-RSA-AES256-SHA384 |
|
AES128-GCM-SHA256 |
|
AES128-SHA256 |
|
AES256-GCM-SHA384 |
|
AES256-SHA256 |
Nomes das criptografias OpenSSL e RFC
OpenSSL e IETF RFC 5246 usam nomes diferentes para as mesmas cifras. Para ver uma lista dos nomes das cifras, consulte Nomes das criptografias OpenSSL e RFC.
Informações sobre APIs HTTP e APIs REST
Para saber mais sobre APIs REST e APIs HTTP, consulte Escolher uma política de segurança para o domínio personalizado da API REST no API Gateway e Política de segurança para APIs HTTP no API Gateway.
