Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Protocolli e cifrari supportati tra e l'origine CloudFront Se scegli di [richiedere HTTPS tra CloudFront e la tua origine](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginProtocolPolicy), puoi decidere [quale SSL/TLS protocollo consentire](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginSSLProtocols) la connessione sicura e CloudFront puoi connetterti all'origine utilizzando uno dei codici ECDSA o RSA elencati nella tabella seguente. L'origine deve supportare almeno uno di questi codici per stabilire una connessione HTTPS CloudFront all'origine. OpenSSL e [s2n](https://github.com/awslabs/s2n) utilizzano nomi diversi per i cifrari rispetto agli standard TLS ([RFC 2246](https://tools.ietf.org/html/rfc2246), [RFC 4346](https://tools.ietf.org/html/rfc4346), [RFC 5246](https://tools.ietf.org/html/rfc5246) e [RFC 8446](https://tools.ietf.org/html/rfc8446)). La tabella seguente mappa i nomi OpenSSL e s2n e il nome RFC per ogni cifrario. Per i cifrari con algoritmi di scambio di chiavi a curva ellittica, supporta le seguenti curve ellittiche: CloudFront + prime256v1 + secp384r1 + X25519
Nome cifrato OpenSSL e s2nNome crittografia RFC
Crittografie ECDSA supportate
AES256ECDHE-ECDSA- -GCM- SHA384TLS\_ECDHE\_ECDSA\_CON\_AES\_256\_GCM\_ SHA384
ECDHE-ECDSA- - AES256 SHA384TLS\_ECDHE\_ECDSA\_CON\_AES\_256\_CBC\_ SHA384
ECDHE-ECDSA- -SHA AES256TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA
ECDHE-ECDSA- -GCM- AES128 SHA256TLS\_ECDHE\_ECDSA\_CON\_AES\_128\_GCM\_ SHA256
ECDHE-ECDSA- - AES128 SHA256TLS\_ECDHE\_ECDSA\_CON\_AES\_128\_CBC\_ SHA256
ECDHE-ECDSA- -SHA AES128TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA
Crittografie RSA supportate
ECDH-RSA- -GCM- AES256 SHA384TLS\_ECDHE\_RSA\_CON\_AES\_256\_GCM\_ SHA384
ECDHE-RSA- - AES256 SHA384TLS\_ECDHE\_RSA\_CON\_AES\_256\_CBC\_ SHA384
ECDHE-RSA- -SHA AES256TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA
ECDHE-RSA- AES128 -GCM- SHA256TLS\_ECDHE\_RSA\_CON\_AES\_128\_GCM\_ SHA256
ECDHE-RSA- - AES128 SHA256TLS\_ECDHE\_RSA\_CON\_AES\_128\_CBC\_ SHA256
ECDHE-RSA- -SHA AES128TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA
AES256-SHATLS\_RSA\_WITH\_AES\_256\_CBC\_SHA
AES128-SHATLS\_RSA\_WITH\_AES\_128\_CBC\_SHA
DES- -SHA CBC3TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA
RC4-MD5TLS\_RSA\_CON\_ \_128\_ RC4 MD5
**Schemi di firma supportati tra e l'origine CloudFront ** CloudFront supporta i seguenti schemi di firma per le connessioni tra CloudFront e l'origine. + TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ PKCS1 SHA256 + PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA384 + PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA512 + PKCS1TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ SHA224 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA256 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA384 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA512 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA224 + TLS\_SIGNATURE\_SCHEME\_RSA\_ \_ PKCS1 SHA1 + TLS\_SIGNATURE\_SCHEME\_ECDSA\_ SHA1