Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Protokol dan cipher yang didukung antara dan asal CloudFront Jika Anda memilih untuk [meminta HTTPS antara CloudFront dan asal Anda](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginProtocolPolicy), Anda dapat memutuskan [ SSL/TLS protokol mana yang memungkinkan](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginSSLProtocols) koneksi aman, dan CloudFront dapat terhubung ke asal menggunakan salah satu sandi ECDSA atau RSA yang tercantum dalam tabel berikut. Asal Anda harus mendukung setidaknya satu dari cipher ini CloudFront untuk membuat koneksi HTTPS ke asal Anda. OpenSSL dan [s2n](https://github.com/awslabs/s2n) menggunakan nama lain untuk cipher selain penggunaan standar TLS ([RFC 2246](https://tools.ietf.org/html/rfc2246), [RFC 4346](https://tools.ietf.org/html/rfc4346), [RFC 5246](https://tools.ietf.org/html/rfc5246), dan [RFC 8446](https://tools.ietf.org/html/rfc8446)). Tabel berikut mencakup nama OpenSSL dan s2n, dan nama RFC, untuk setiap cipher. Untuk cipher dengan algoritma pertukaran kunci kurva elips, CloudFront mendukung kurva elips berikut: + primer256v1 + secp384r1 + X25519 | Nama cipher OpenSSL dan s2n | Nama cipher RFC | | --- | --- | | Cipher ECDSA yang didukung | | ECDHE-ECDSA- -GCM- AES256 SHA384 | TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_ SHA384 | | ECDHE-ECDSA- - AES256 SHA384 | TLS\_ECDHE\_ECDSA\_DENGAN\_AES\_256\_CBC\_ SHA384 | | ECDHE-ECDSA- -SHA AES256 | TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA | | ECDHE-ECDSA- -GCM- AES128 SHA256 | TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_ SHA256 | | ECDHE-ECDSA- - AES128 SHA256 | TLS\_ECDHE\_ECDSA\_DENGAN\_AES\_128\_CBC\_ SHA256 | | ECDHE-ECDSA- -SHA AES128 | TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA | | Cipher RSA yang didukung | | ECDHE-RSA- -GCM- AES256 SHA384 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_ SHA384 | | ECDHE-RSA- - AES256 SHA384 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_ SHA384 | | ECDHE-RSA- -SHA AES256 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA | | ECDHE-RSA- -GCM- AES128 SHA256 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_ SHA256 | | ECDHE-RSA- - AES128 SHA256 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_ SHA256 | | ECDHE-RSA- -SHA AES128 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA | | AES256-SHA | TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA | | AES128-SHA | TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA | | DES- CBC3 -SHA | TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA | | RC4-MD5 | RC4TLS\_RSA\_DENGAN\_ \_128\_ MD5 | **Skema tanda tangan yang didukung antara CloudFront dan asal** CloudFront mendukung skema tanda tangan berikut untuk koneksi antara CloudFront dan asal. + PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA256 + PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA384 + PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA512 + PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA224 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA256 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA384 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA512 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA224 + PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA1 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA1