# Protocolos y cifrados admitidos entre CloudFront y el origen Si elige [exigir HTTPS entre CloudFront y su origen](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginProtocolPolicy), puede decidir [el protocolo SSL/TLS que desea permitir](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginSSLProtocols) para la conexión segura y CloudFront puede conectarse al origen utilizando cualquiera de los cifrados ECDSA o RSA listados en la siguiente tabla. El origen debe admitir al menos uno de estos códigos cifrados de CloudFront para establecer una conexión HTTPS a su origen. OpenSSL y [s2n](https://github.com/awslabs/s2n) usan nombres diferentes para cifrar que los estándares de TLS ([RFC 2246](https://tools.ietf.org/html/rfc2246), [RFC 4346](https://tools.ietf.org/html/rfc4346), [RFC 5246](https://tools.ietf.org/html/rfc5246), y [RFC 8446](https://tools.ietf.org/html/rfc8446)). En la siguiente tabla se incluyen los nombres de OpenSSL y s2n y el nombre de RFC para cada uno de los cifrados. Para los cifrados con algoritmos de intercambio de claves con curvas elípticas, CloudFront admite las siguientes curvas elípticas: + prime256v1 + secp384r1 + X25519 | Nombre del cifrado OpenSSL y s2n | Nombre del cifrado RFC | | --- | --- | | Cifrados de ECDSA admitidos | | ECDHE-ECDSA-AES256-GCM-SHA384 | TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384 | | ECDHE-ECDSA-AES256-SHA384 | TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384 | | ECDHE-ECDSA-AES256-SHA | TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA | | ECDHE-ECDSA-AES128-GCM-SHA256 | TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256 | | ECDHE-ECDSA-AES128-SHA256 | TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256 | | ECDHE-ECDSA-AES128-SHA | TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA | | Cifrados de RSA compatibles | | ECDHE-RSA-AES256-GCM-SHA384 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384 | | ECDHE-RSA-AES256-SHA384 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384 | | ECDHE-RSA-AES256-SHA | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA | | ECDHE-RSA-AES128-GCM-SHA256 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256 | | ECDHE-RSA-AES128-SHA256 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256 | | ECDHE-RSA-AES128-SHA | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA | | AES256-SHA | TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA | | AES128-SHA | TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA | | DES-CBC3-SHA | TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA | | RC4-MD5 | TLS\_RSA\_WITH\_RC4\_128\_MD5 | **Esquemas de firma admitidos entre CloudFront y el origen** CloudFront admite los siguientes esquemas de firma para las conexiones entre CloudFront y el origen. + TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA256 + TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA384 + TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA512 + TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA224 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA256 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA384 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA512 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA224 + TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA1 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA1