AWS CloudFront 支持 TLS1.3

根据 AWS 的公告，可以看到它们的 CloudFront 支持 TLS1.3 了。

Amazon CloudFront 现在支持 TLSv1.3，以提高性能和安全性。Amazon CloudFront 是一个全球内容交付网络 (CDN)，使您能够以低延迟和高可用性的方式将内容安全地分发到浏览者。Amazon CloudFront 支持使用传输层安全 (TLS) 的 HTTPS，以加密和保护您的浏览者客户端和 CloudFront 之间的通信。TLSv1.3 是 TLS 的最新版本。

更好的性能

TLSv1.3 提供了更好的性能，更简单的握手过程，更少的往返次数。TLSv1.3 只需要一次往返(1-RTT)，而 TLSv1.2 则需要两次往返(2-RTT)来协商一个新的安全连接，这在实际的性能上得到了改善，降低了第一字节延迟。以我们在美国地区的内部测试为例，与之前的TLS版本相比，TLSv1.3 新连接的首字节延迟降低了33%。

安全性改进

TLSv1.3 删除了以前版本的 TLS 中的旧功能和旧的密码套件，同时只支持 PFS（完美前向保密）密码套件。TLSv1.3 也只支持 PFS（完美前向保密）密码套件，它可以生成一个只用于当前网络会话的一次性密钥。

TLSv1.3 今天就可以使用，并在所有 Amazon CloudFront 安全策略选项中默认启用。您无需对 CloudFront 配置进行额外的更改，即可从 TLSv1.3 对查看器连接的安全性和性能改进中获益。虽然大多数现代 Web 浏览器已经支持 TLSv1.3，但不支持 TLSv1.3 的客户端将自动协商到客户端支持的最高 TLS 版本（TLS 1.2、1.1 或 1）。在使用自定义SSL证书时，您可以选择一个最小支持的安全策略。

目前本站使用的就是 CloudFront CDN 服务，查看该连接的方式。

很棒，越来越多的 TLS1.3， 越来越快，越来约安全。