OpenSSL-, s2n- und RFC-Verschlüsselungsnamen Unterstützte Signaturschemas zwischen Zuschauern und CloudFront

Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront

Wenn Sie HTTPS zwischen Zuschauern und Ihrer CloudFront Distribution benötigen, müssen Sie eine Sicherheitsrichtlinie wählen, die die folgenden Einstellungen festlegt:

Das SSL-/TLS-Protokoll, das mindestens für die Kommunikation mit Zuschauern CloudFront verwendet wird.
Die Chiffren, mit denen die CloudFront Kommunikation mit Zuschauern verschlüsselt werden kann.

Um eine Sicherheitsrichtlinie auszuwählen, geben Sie den anwendbaren Wert für Sicherheitsrichtlinie (Mindestversion von SSL/TLS) an. In der folgenden Tabelle sind die Protokolle und Chiffren aufgeführt, die für jede Sicherheitsrichtlinie verwendet CloudFront werden können.

Ein Betrachter muss mindestens eine der unterstützten Verschlüsselungen unterstützen, um eine HTTPS-Verbindung herzustellen. CloudFront CloudFront wählt aus den Verschlüsselungen, die der Betrachter unterstützt, eine Chiffre in der aufgelisteten Reihenfolge aus. Siehe auch OpenSSL-, s2n- und RFC-Verschlüsselungsnamen.

	Sicherheitsrichtlinie
	SSLv3	TLSv1	TLSv1_2016	TLSv1.1_2016	TLSv1.2_2018	TLSv1.2_2019	TLSv1.2_2021
Unterstützte SSL/TLS-Protokolle
TLSv13.	♦	♦	♦	♦	♦	♦	♦
TLSv12.	♦	♦	♦	♦	♦	♦	♦
TLSv11.	♦	♦	♦	♦
TLSv1	♦	♦	♦
SSLv3	♦
Unterstützte 3.3-Chiffren TLSv1
TLS_AES_128_GCM_ SHA256	♦	♦	♦	♦	♦	♦	♦
TLS AES 256 GCM SHA384	♦	♦	♦	♦	♦	♦	♦
TLS_ 0_ 05_ CHACHA2 POLY13 SHA256	♦	♦	♦	♦	♦	♦	♦
Unterstützte ECDSA-Verschlüsselungen
ECDHE-ECDSA- -GCM- AES128 SHA256	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- - AES128 SHA256	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- -SHA AES128	♦	♦	♦	♦
ECDHE-ECDSA- -GCM- AES256 SHA384	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- 0 CHACHA2 - 05 POLY13	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- AES256 - SHA384	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- -SHA AES256	♦	♦	♦	♦
Unterstützte RSA-Verschlüsselungen
ECDHE-RSA- -GCM- AES128 SHA256	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA- AES128 - SHA256	♦	♦	♦	♦	♦	♦
ECDHE-RSA-SHA AES128	♦	♦	♦	♦
ECDHE-RSA- AES256 -GCM- SHA384	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA- CHACHA2 0- 05 POLY13	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA AES256 - - SHA384	♦	♦	♦	♦	♦	♦
ECDHE-RSA-SHA AES256	♦	♦	♦	♦
AES128-GCM- SHA256	♦	♦	♦	♦	♦
AES256-GCM- SHA384	♦	♦	♦	♦	♦
AES128-SHA256	♦	♦	♦	♦	♦
AES256-SCHA	♦	♦	♦	♦
AES128-SCHA	♦	♦	♦	♦
DES-SHA CBC3	♦	♦
RC4-MD5	♦

OpenSSL-, s2n- und RFC-Verschlüsselungsnamen

OpenSSL und s2n verwenden für Chiffren andere Namen als die TLS-Standards verwenden (RFC 2246, RFC 4346, RFC 5246, und RFC 8446). Die folgende Tabelle ordnet den OpenSSL-Namen und s2n Namen den RFC-Namen für jedes Verschlüsselungsverfahren zu.

CloudFront Unterstützt für Chiffren mit elliptischen Kurvenalgorithmen für den Schlüsselaustausch die folgenden elliptischen Kurven:

prime256v1
X25519
secp384r1

Weitere Informationen zu den Zertifikatsanforderungen für finden Sie unter. CloudFront Anforderungen für die Verwendung von SSL/TLS-Zertifikaten mit CloudFront

OpenSSL- und s2n-Chiffrenname	RFC-Verschlüsselungsname
Unterstützte TLSv1 3.3-Chiffren
TLS_AES_128_GCM_ SHA256	TLS AES 128 GCM SHA256
TLS AES 256 GCM SHA384	TLS AES 256 GCM SHA384
TLS_ 0_ 05_ CHACHA2 POLY13 SHA256	TLS_ CHACHA2 0_ POLY13 05_ SHA256
Unterstützte ECDSA-Verschlüsselungen
ECDHE-ECDSA- -GCM- AES128 SHA256	TLS_ECDHE_ECDSA_MIT_AES_128_GCM_ SHA256
ECDHE-ECDSA- - AES128 SHA256	TLS_ECDHE_ECDSA_MIT_AES_128_CBC_ SHA256
ECDHE-ECDSA-SHA AES128	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
ECDHE-ECDSA- -GCM- AES256 SHA384	TLS_ECDHE_ECDSA_MIT_AES_256_GCM_ SHA384
ECDHE-ECDSA- 0- 05 CHACHA2 POLY13	TLS_ECDHE_ECDSA_MIT_ CHACHA2 POLY13 0_ 05_ SHA256
ECDHE-ECDSA- - AES256 SHA384	TLS_ECDHE_ECDSA_MIT_AES_256_CBC_ SHA384
ECDHE-ECDSA-SHA AES256	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
Unterstützte RSA-Verschlüsselungen
ECDHE-RSA- -GCM- AES128 SHA256	TLS_ECDHE_RSA_MIT_AES_128_GCM_ SHA256
ECDHE-RSA- - AES128 SHA256	TLS_ECDHE_RSA_MIT_AES_128_CBC_ SHA256
ECDHE-RSA-SHA AES128	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
ECDHE-RSA- AES256 -GCM- SHA384	TLS_ECDHE_RSA_MIT_AES_256_GCM_ SHA384
ECDHE-RSA- 0- 05 CHACHA2 POLY13	CHACHA2TLS_ECDHE_RSA_MIT_ POLY13 0_ 05_ SHA256
ECDHE-RSA- - AES256 SHA384	TLS_ECDHE_RSA_WITH_AES_256_CBC_ SHA384
ECDHE-RSA-SHA AES256	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
AES128-GCM- SHA256	TLS_RSA_MIT_AES_128_GCM_ SHA256
AES256-GCM- SHA384	TLS_RSA_MIT_AES_256_GCM_ SHA384
AES128-SHA256	TLS_RSA_MIT_AES_128_CBC_ SHA256
AES256-SCHA	TLS_RSA_WITH_AES_256_CBC_SHA
AES128-SCHA	TLS_RSA_WITH_AES_128_CBC_SHA
DES-SHA CBC3	TLS_RSA_WITH_3DES_EDE_CBC_SHA
RC4-MD5	TLS_RSA_MIT_ _128_ RC4 MD5

Unterstützte Signaturschemas zwischen Zuschauern und CloudFront

CloudFront unterstützt die folgenden Signaturschemas für Verbindungen zwischen Zuschauern undCloudFront.

	Sicherheitsrichtlinie
Signaturschemata	SSLv3	TLSv1	TLSv1_2016	TLSv1.1_2016	TLSv1.2_2018	TLSv1.2_2019	und 2.2_2021 TLSv1
TLS_SIGNATURE_SCHEME_RSA_PSS_PSS_ SHA256	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_PSS_PSS_ SHA384	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_PSS_PSS_ SHA512	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_PSS_RSAE_ SHA256	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_PSS_RSAE_ SHA384	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_PSS_RSAE_ SHA512	♦	♦	♦	♦	♦	♦	♦
PKCS1TLS_SIGNATURE_SCHEME_RSA_ _ SHA256	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA384	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA512	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA224	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEMA_ECDSA_ SHA256	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_ECDSA_ SHA384	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_ECDSA_ SHA512	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_ECDSA_ SHA224	♦	♦	♦	♦	♦	♦	♦
SECP256TLS_SIGNATURE_SCHEME_ECDSA_ R1_ SHA256	♦	♦	♦	♦	♦	♦	♦
SECP384TLS_SIGNATURE_SCHEME_ECDSA_ R1_ SHA384	♦	♦	♦	♦	♦	♦	♦
TLS_SIGNATURE_SCHEME_RSA_ PKCS1 SHA1	♦	♦	♦	♦
TLS_SIGNATURE_SCHEMA_ECDSA_ SHA1	♦	♦	♦	♦

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

HTTPS für einen Amazon S3 S3-Ursprung erforderlich

Unterstützte Protokolle und Chiffren zwischen und dem Ursprung CloudFront