CloudFront가 지원하는 보안 프로토콜과 암호는 무엇입니까?

해결 방법

지원되는 암호 및 프로토콜 버전에 대한 자세한 내용은 최종 사용자와 CloudFront 간에 지원되는 프로토콜 및 암호 단원을 참조하십시오.

각 프로토콜 버전의 구성은 선택한 보안 정책에 따라 다릅니다. 보안 정책은 사전에 작성되어 있습니다. 선택한 보안 정책에서 특정 암호 모음을 추가하거나 제거할 수 없습니다. 자세한 내용은 CloudFront에서 SSL/TLS 인증서를 사용하기 위한 요구 사항을 참조하세요.

가장 안전한 정책인 TLSv1.2_2021을 사용하는 것이 가장 좋습니다. CloudFront는 가장 안전한 연결을 설정하려고 시도합니다. 그러나 보안 수준은 최종 사용자나 클라이언트가 지원하는 암호와 프로토콜에 따라 달라집니다.

또한 보안 정책은 사용자 지정 SSL 인증서가 사용되는 경우에만 선택됩니다. 기본 SSL 인증서를 사용하는 경우 배포의 기본값으로 보안 정책이 TLSv1로 설정됩니다. 자세한 내용은 보안 정책을 참조하십시오.

참고: CloudFront는 전송 계층 보안(TLS) 구현을 위해 s2n-tls를 사용합니다. CloudFront는 TLS 버전 1.0, 1.1, 1.2 및 1.3을 지원합니다. 기본적으로 TLS 버전 1.3은 모든 CloudFront 배포에서 활성화되어 있습니다.

관련 정보

새로운 오픈 소스 TLS 구현, 즉 s2n-tls 소개