如何配置我的 S3 终端以支持TLSv1.3？

Question

我参考了这篇博客（1），其中提到将在2023年12月31日之前在全球范围内启用TLS 1.3版本。该博客于2023年5月23日发布，但其S3终端仍不支持TLSv1.3。

我正在使用SSL Labs（2）和以下命令来评估S3终端对TLSv1.3的支持。

openssl s_client -connect s3.ap-southeast-1.amazonaws.com:443 -tls1_3

如何配置S3终端以支持TLSv1.3，或者如果它还不支持，S3终端何时会支持TLSv1.3？

(1) https://aws.amazon.com/blogs/security/faster-aws-cloud-connections-with-tls-1-3/ 
(2) https://www.ssllabs.com/ssltest/analyze.html?d=s3.ap-southeast-1.amazonaws.com&s=52.219.125.58

Answer

几天前 AWS Blog 上面有更新讯息。 目前 API Endpoint 已经部署到 80%，每个 Region 与 Availability Zone 具体部署的时程不太一样。

> January 12, 2024: Over 80% of AWS service API endpoints now support TLS 1.3, along with TLS 1.2. The remaining services are in progress on adding TLS 1.3 globally across AWS Regions and Availability Zones. We will update this post again when these deployments complete.

理论上你再等等 S3 Endpoint 部署完成后就会自动支持 TLS1.3。 如果你的专案对于 Enforce TLS1.3 比较紧急的话，建议你可以使用 CloudFront + S3 来完成。

如何配置我的 S3 终端以支持TLSv1.3？

관련 콘텐츠