Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Protocoles et chiffrements pris en charge entre CloudFront et l'origine

PDF
RSS
Mode de mise au point
Protocoles et chiffrements pris en charge entre CloudFront et l'origine - Amazon CloudFront

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Si vous choisissez d'exiger le protocole HTTPS entre CloudFront et votre origine, vous pouvez décider quel protocole SSL/TLS autoriser la connexion sécurisée, et vous CloudFront pouvez vous connecter à l'origine à l'aide de l'un des chiffrements ECDSA ou RSA répertoriés dans le tableau suivant. Votre origine doit prendre en charge au moins un de ces chiffrements pour CloudFront établir une connexion HTTPS avec votre origine.

OpenSSL et s2n utilisent des noms de chiffrement différents de ceux utilisés par les standards TLS (RFC 2246, RFC 4346, RFC 5246, et RFC 8446). Le tableau suivant inclut les noms OpenSSL et s2n avec le nom RFC pour chaque chiffrement.

Pour les chiffrements utilisant des algorithmes d'échange de clés à courbe elliptique, CloudFront prend en charge les courbes elliptiques suivantes :

  • prime256v1

  • secp384r1

  • X25519

Nom de chiffrement OpenSSL et s2n Nom de chiffrement RFC
Chiffrements ECDSA pris en charge
ECDHE-ECDSA- -GCM- AES256 SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_ SHA384
ECDHE-ECDSA- - AES256 SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_ SHA384
ECDHE-ECDSA- -SHA AES256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ECDHE-ECDSA- -GCM- AES128 SHA256 TLS_ECDHE_ECDSA_AVEC_AES_128_GCM_ SHA256
ECDHE-ECDSA- - AES128 SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_ SHA256
ECDHE-ECDSA- -SHA AES128 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Chiffrements RSA pris en charge
ECDHE-RSA- -GCM- AES256 SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_ SHA384
ECDHE-RSA- - AES256 SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_ SHA384
ECDHE-RSA- -SHA AES256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
ECDHE-RSA- -GCM- AES128 SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_ SHA256
ECDHE-RSA- - AES128 SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_ SHA256
ECDHE-RSA- -SHA AES128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
AES256-SHA TLS_RSA_WITH_AES_256_CBC_SHA
AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA
CBC3DES-SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA
RC4-MD5 TLS_RSA_AVEC_ _128_ RC4 MD5

Schémas de signature pris en charge entre CloudFront et l'origine

CloudFront prend en charge les schémas de signature suivants pour les connexions entre CloudFront et l'origine.

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA256

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA384

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA512

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA224

  • SCHÉMA DE SIGNATURE TLS_ECDSA_ SHA256

  • SCHÉMA DE SIGNATURE TLS_ECDSA_ SHA384

  • SCHÉMA DE SIGNATURE TLS_ECDSA_ SHA512

  • SCHÉMA DE SIGNATURE TLS_ECDSA_ SHA224

  • TLS_SIGNATURE_SCHEME_RSA_ _ PKCS1 SHA1

  • SCHÉMA DE SIGNATURE TLS_ECDSA_ SHA1

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.