Amazon CloudFront añade soporte para características avanzadas de SSL
Fecha de publicación: Sep 16, 2014 6:36:52 PM
Estas son las mejoras en Amazon CloudFront para mejorar la seguridad y el rendimiento de su entrega de contenido a través de HTTPS.
Sistemas de cifrado de alta seguridad: mejorara en la seguridad de las conexiones HTTPS. Servidores de Amazon CloudFront y clientes (por ejemplo, navegadores) están de acuerdo en forma automática en un sistema de cifrado como parte del proceso de reconocimiento de SSL, y ahora las conexiones se pueden utilizar sistemas de cifrado con características avanzadas tales como firmas de curva elíptica y los intercambios de claves.
Perfect Forward Secrecy proporciona salvaguardias adicionales contra el espionaje de datos cifrados, mediante el uso de una clave de sesión al azar exclusivo. Esto evita que la decodificación de los datos capturados, incluso si se ve comprometida la clave secreta a largo plazo.
OCSP grapado mejora el tiempo necesario para que los reconocimientos de SSL individuales moviendo la verificación Protocolo de estado de certificados en línea (OCSP), una llamada se utiliza para obtener el estado de revocación de un certificado SSL desde el cliente a un periódico, cheque seguro por los servidores de Amazon CloudFront. Con OCSP Grapado el cliente ya no necesita manejar la validación del certificado, que mejora el rendimiento.
Sesión Velocidad Entradas ayuda hasta el momento pasó reiniciar o reanudar una sesión SSL. Amazon CloudFront encripta la información de sesión SSL y lo almacena en un billete que el cliente puede utilizar para reanudar una conexión segura en vez de repetir el proceso de protocolo de enlace SSL.
No hay ningún cargo adicional para estas nuevas características, y se habilita automáticamente cuando se sirve el contenido con Amazon CloudFront a través de HTTPS. Para obtener más información sobre cómo estas nuevas características SSL trabajan, visite el Blog de Amazon Web Services. Para aprender más sobre la entrega de contenido HTTPS con la visita Amazon CloudFront la página de Amazon CloudFront SSL.