Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Protokol dan sandi yang didukung antara pemirsa dan CloudFront Jika Anda [memerlukan HTTPS antara pemirsa dan CloudFront distribusi Anda](DownloadDistValuesCacheBehavior.md#DownloadDistValuesViewerProtocolPolicy), Anda harus memilih [kebijakan keamanan](DownloadDistValuesGeneral.md#DownloadDistValues-security-policy), yang menentukan pengaturan berikut: + SSL/TLS Protokol minimum yang CloudFront digunakan untuk berkomunikasi dengan pemirsa. + Cipher yang CloudFront dapat digunakan untuk mengenkripsi komunikasi dengan pemirsa. Untuk memilih kebijakan keamanan, tentukan nilai yang berlaku untuk [Kebijakan keamanan ( SSL/TLS versi minimum)](DownloadDistValuesGeneral.md#DownloadDistValues-security-policy). Tabel berikut mencantumkan protokol dan cipher yang CloudFront dapat digunakan untuk setiap kebijakan keamanan. Penampil harus mendukung setidaknya satu dari cipher yang didukung untuk membuat koneksi HTTPS dengan. CloudFront CloudFront memilih cipher dalam urutan yang terdaftar dari antara cipher yang didukung pemirsa. Lihat juga [Nama cipher OpenSSL, s2n, dan RFC](#secure-connections-openssl-rfc-cipher-names).

	Kebijakan keamanan
	SSLv3	TLSv1	TLSv1\_2016	TLSv1.1\_2016	TLSv1.2\_2018	TLSv1.2\_2019	TLSv1.2\_2021	TLSv1.2\_2025	TLSv1.3\_2025
SSL/TLS Protokol yang didukung
TLSv1.3	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLSv1.2	♦	♦	♦	♦	♦	♦	♦	♦
TLSv1.1	♦	♦	♦	♦
TLSv1	♦	♦	♦
SSLv3	♦
Didukung TLSv1 .3 cipher
TLS\_AES\_128\_GCM\_ SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_AES\_256\_GCM\_ SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_ \_ \_ CHACHA20 POLY1305 SHA256	♦	♦	♦	♦	♦	♦	♦		♦
Cipher ECDSA yang didukung
ECDHE-ECDSA- -GCM- AES128 SHA256	♦	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- - AES128 SHA256	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- -SHA AES128	♦	♦	♦	♦
ECDHE-ECDSA- -GCM- AES256 SHA384	♦	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- - CHACHA20 POLY1305	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- - AES256 SHA384	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA- -SHA AES256	♦	♦	♦	♦
Cipher RSA yang didukung
ECDHE-RSA- -GCM- AES128 SHA256	♦	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA- - AES128 SHA256	♦	♦	♦	♦	♦	♦
ECDHE-RSA- -SHA AES128	♦	♦	♦	♦
ECDHE-RSA- -GCM- AES256 SHA384	♦	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA- - CHACHA20 POLY1305	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA- - AES256 SHA384	♦	♦	♦	♦	♦	♦
ECDHE-RSA- -SHA AES256	♦	♦	♦	♦
AES128-GCM- SHA256	♦	♦	♦	♦	♦
AES256-GCM- SHA384	♦	♦	♦	♦	♦
AES128-SHA256	♦	♦	♦	♦	♦
AES256-SHA	♦	♦	♦	♦
AES128-SHA	♦	♦	♦	♦
DES- CBC3 -SHA	♦	♦
RC4-MD5	♦

## Nama cipher OpenSSL, s2n, dan RFC OpenSSL dan [s2n](https://github.com/awslabs/s2n) menggunakan nama lain untuk cipher selain penggunaan standar TLS ([RFC 2246](https://tools.ietf.org/html/rfc2246), [RFC 4346](https://tools.ietf.org/html/rfc4346), [RFC 5246](https://tools.ietf.org/html/rfc5246), dan [RFC 8446](https://tools.ietf.org/html/rfc8446)). Tabel berikut memetakan nama OpenSSL dan s2n ke nama RFC untuk cipher lain. CloudFront mendukung pertukaran kunci klasik dan kuantum yang aman. Untuk pertukaran kunci klasik menggunakan kurva elips, CloudFront mendukung yang berikut: + `prime256v1` + `X25519` + `secp384r1` Untuk pertukaran kunci yang aman kuantum, CloudFront mendukung yang berikut: + `X25519MLKEM768` + `SecP256r1MLKEM768` **catatan** Pertukaran kunci aman kuantum hanya didukung dengan TLS 1.3. TLS 1.2 dan versi sebelumnya tidak mendukung pertukaran kunci kuantum yang aman. Untuk informasi selengkapnya, lihat topik berikut: + [Kriptografi Pasca-Kuantum](https://aws.amazon.com/security/post-quantum-cryptography/) + [Algoritma kriptografi dan Layanan AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/encryption-best-practices/aws-cryptography-services.html#algorithms) + [Pertukaran kunci hibrida di TLS 1.3](https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/) Untuk informasi selengkapnya tentang persyaratan sertifikat CloudFront, lihat[Persyaratan untuk menggunakan SSL/TLS sertifikat dengan CloudFront](cnames-and-https-requirements.md).

Nama cipher OpenSSL dan s2n	Nama cipher RFC
Didukung TLSv1 .3 cipher
TLS\_AES\_128\_GCM\_ SHA256	TLS\_AES\_128\_GCM\_ SHA256
TLS\_AES\_256\_GCM\_ SHA384	TLS\_AES\_256\_GCM\_ SHA384
TLS\_ \_ \_ CHACHA20 POLY1305 SHA256	TLS\_ \_ \_ CHACHA20 POLY1305 SHA256
Cipher ECDSA yang didukung
ECDHE-ECDSA- -GCM- AES128 SHA256	TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_ SHA256
ECDHE-ECDSA- - AES128 SHA256	TLS\_ECDHE\_ECDSA\_DENGAN\_AES\_128\_CBC\_ SHA256
ECDHE-ECDSA- -SHA AES128	TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA
ECDHE-ECDSA- -GCM- AES256 SHA384	TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_ SHA384
ECDHE-ECDSA- - CHACHA20 POLY1305	TLS\_ECDHE\_ECDSA\_DENGAN\_ \_ \_ CHACHA20 POLY1305 SHA256
ECDHE-ECDSA- - AES256 SHA384	TLS\_ECDHE\_ECDSA\_DENGAN\_AES\_256\_CBC\_ SHA384
ECDHE-ECDSA- -SHA AES256	TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA
Cipher RSA yang didukung
ECDHE-RSA- -GCM- AES128 SHA256	TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_ SHA256
ECDHE-RSA- - AES128 SHA256	TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_ SHA256
ECDHE-RSA- -SHA AES128	TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA
ECDHE-RSA- -GCM- AES256 SHA384	TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_ SHA384
ECDHE-RSA- - CHACHA20 POLY1305	TLS\_ECDHE\_RSA\_DENGAN\_ \_ \_ CHACHA20 POLY1305 SHA256
ECDHE-RSA- - AES256 SHA384	TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_ SHA384
ECDHE-RSA- -SHA AES256	TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA
AES128-GCM- SHA256	TLS\_RSA\_WITH\_AES\_128\_GCM\_ SHA256
AES256-GCM- SHA384	TLS\_RSA\_WITH\_AES\_256\_GCM\_ SHA384
AES128-SHA256	TLS\_RSA\_WITH\_AES\_128\_CBC\_ SHA256
AES256-SHA	TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA
AES128-SHA	TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA
DES- CBC3 -SHA	TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA
RC4-MD5	RC4TLS\_RSA\_DENGAN\_ \_128\_ MD5

## Skema tanda tangan yang didukung antara pemirsa dan CloudFront CloudFront mendukung skema tanda tangan berikut untuk koneksi antara pemirsa danCloudFront.

	Kebijakan keamanan
Skema tanda tangan	SSLv3	TLSv1	TLSv1\_2016	TLSv1.1\_2016	TLSv1.2\_2018	TLSv1.2\_2019	TLSv1.2\_2021	TLSv1.2\_2025	TLSv1.3\_2025
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_PSS\_ SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_PSS\_ SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_PSS\_ SHA512	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_RSAE\_ SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_RSAE\_ SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_RSAE\_ SHA512	♦	♦	♦	♦	♦	♦	♦	♦	♦
PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA512	♦	♦	♦	♦	♦	♦	♦	♦	♦
PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA224	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA512	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA224	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_ R1\_ SECP256 SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_ R1\_ SECP384 SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA1	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA1	♦	♦	♦	♦