Política de seguridad de las API de HTTP en API Gateway

API Gateway aplica una política de seguridad de TLS_1_2 para todos los puntos de conexión de la API HTTP.

Una política de seguridad es una combinación predefinida de versión mínima de TLS y conjuntos de cifrado que ofrece Amazon API Gateway. El protocolo TLS soluciona los problemas de seguridad de red como, por ejemplo, la manipulación y el acceso no autorizado entre un cliente y el servidor. Cuando sus clientes establecen un protocolo de conexión a TLS con la API a través del dominio personalizado, la política de seguridad aplica la versión de TLS y opciones del conjunto de cifrado que sus clientes pueden elegir utilizar. Esta política de seguridad acepta el tráfico de TLS 1.2 y TLS 1.3 y rechaza el tráfico de TLS 1.0.

Protocolos y cifrados TLS compatibles para las API HTTP

En la siguiente tabla se describen los protocolos TLS compatibles con las API de HTTP.

En la siguiente tabla se describen los cifrados de TLS que están disponibles para la política de seguridad de TLS 1_2 para las API de HTTP.

Nombre del cifrado OpenSSL y RFC

OpenSSL e IETF RFC 5246 utilizan nombres distintos para los mismos cifrados. Para obtener una lista de los nombres de los cifrados, consulte Nombre del cifrado OpenSSL y RFC.

Información acerca de las API de REST y las API de WebSocket

Para obtener más información sobre las API de REST y las API de WebSocket, consulte Elección de una política de seguridad para el dominio personalizado de la API de REST en API Gateway y Política de seguridad de las API de WebSocket en API Gateway.