AWS CloudFront 支持 TLS1.3

作者:


最后更新于 | 最初发布于 | 分类:


根据 AWS 的公告,可以看到它们的 CloudFront 支持 TLS1.3 了。

Amazon CloudFront 现在支持 TLSv1.3,以提高性能和安全性。Amazon CloudFront 是一个全球内容交付网络 (CDN),使您能够以低延迟和高可用性的方式将内容安全地分发到浏览者。Amazon CloudFront 支持使用传输层安全 (TLS) 的 HTTPS,以加密和保护您的浏览者客户端和 CloudFront 之间的通信。TLSv1.3 是 TLS 的最新版本。

更好的性能

TLSv1.3 提供了更好的性能,更简单的握手过程,更少的往返次数。TLSv1.3 只需要一次往返(1-RTT),而 TLSv1.2 则需要两次往返(2-RTT)来协商一个新的安全连接,这在实际的性能上得到了改善,降低了第一字节延迟。以我们在美国地区的内部测试为例,与之前的TLS版本相比,TLSv1.3 新连接的首字节延迟降低了33%。

安全性改进

TLSv1.3 删除了以前版本的 TLS 中的旧功能和旧的密码套件,同时只支持 PFS(完美前向保密)密码套件。TLSv1.3 也只支持 PFS(完美前向保密)密码套件,它可以生成一个只用于当前网络会话的一次性密钥。

TLSv1.3 今天就可以使用,并在所有 Amazon CloudFront 安全策略选项中默认启用。您无需对 CloudFront 配置进行额外的更改,即可从 TLSv1.3 对查看器连接的安全性和性能改进中获益。虽然大多数现代 Web 浏览器已经支持 TLSv1.3,但不支持 TLSv1.3 的客户端将自动协商到客户端支持的最高 TLS 版本(TLS 1.2、1.1 或 1)。在使用自定义SSL证书时,您可以选择一个最小支持的安全策略。

目前本站使用的就是 CloudFront CDN 服务,查看该连接的方式。

cloudfront-tls13.jpg

很棒,越来越多的 TLS1.3, 越来越快,越来约安全。



搜索
关于
David Yin
研究(SEO)搜索引擎优化排名和(PPC)竞价排名技术,总结搜索营销学的各种方法和趋势。专业SEO优化研究,致力于搜索引擎优化技术的普及和推广。
David Yin
Email:seo[AT]g2soft.net
版权说明
如果想转载,而又不明白转载的条件,请看本站的详细版权说明
推荐
Dreamhost Hosting
使用优惠码“save252015”,节省更多,每月只要 $2.59。
归档
标签云
热门标签