


 解決方案
-----



如需支援的密碼和協定版本的詳細資訊，請參閱[檢視器和 CloudFront 之間支援的通訊協定和密碼](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html)。


每個協定版本的組態視選取的安全政策而定。安全政策是預先做好的。無法從您選取的安全政策中新增或移除特定密碼套件。如需詳細資訊，請參閱[搭配使用 SSL/TLS 憑證與 CloudFront 的要求](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html)。


最佳實務為使用最安全的政策：TLSv1.2\_2021。CloudFront 嘗試建立最安全的連線。但是，安全等級取決於最終使用者或用戶端支援的密碼和協定。


此外，只有在使用自訂 SSL 憑證時，才會選取安全政策。如果使用預設 SSL 憑證，則分配預設為以 TLSv1 做為其安全政策。如需詳細資訊，請參閱[安全政策](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValues-security-policy)。


**注意**：CloudFront 使用 [s2n-tls](https://github.com/awslabs/s2n) 來實現 Transport Layer Security (TLS)。CloudFront 支援 TLS 版本 1.0、1.1、1.2 和 1.3。所有 CloudFront 分配都預設為啟用 TLS 1.3 版。





---




 相關資訊
-----



[全新開放原始碼 TLS 實作 s2n-tls 簡介](https://aws.amazon.com/blogs/security/introducing-s2n-a-new-open-source-tls-implementation/)





Amazon CloudFront 支援哪些安全協定和加密？

CloudFront 支援的安全性協定和密碼

CloudFront 支援哪些安全協定和密碼？

網路與內容交付

CloudFront 支援哪些安全協定和密碼？

解決方案

相關資訊

相關內容