Policy di sicurezza per API WebSocket in Gateway API
Gateway API applica la policy di sicurezza TLS_1_2 per tutti gli endpoint delle API WebSocket.
Una policy di sicurezza è una combinazione predefinita di una versione TLS minima e un pacchetto di crittografia offerta da Gateway Amazon API. Il protocollo TLS affronta i problemi di sicurezza della rete, ad esempio manomissioni e intercettazioni tra un client e un server. Quando i client stabiliscono un handshake TLS sull'API tramite il dominio personalizzato, la policy di sicurezza applica la versione di TLS e le opzioni del pacchetto di crittografia che i client possono scegliere di utilizzare. Questa policy di sicurezza accetta il traffico TLS 1.2 e TLS 1.3 e rifiuta il traffico TLS 1.0.
Crittografia e protocolli TLS supportati per le API WebSocket
La tabella seguente descrive i protocolli TLS supportati per le API WebSocket.
Protocolli TLS |
Policy di sicurezza TLS_1_2 |
|---|---|
TLSv1.3 |
|
TLSv1.2 |
La tabella seguente descrive le crittografie TLS disponibili per la policy di sicurezza TLS 1_2 per le API WebSocket.
Crittografie TLS |
Policy di sicurezza TLS_1_2 |
|---|---|
TLS_AES_128_GCM_SHA256 |
|
TLS_AES_256_GCM_SHA384 |
|
TLS_CHACHA20_POLY1305_SHA256 |
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
|
ECDHE-RSA-AES128-GCM-SHA256 |
|
ECDHE-ECDSA-AES128-SHA256 |
|
ECDHE-RSA-AES128-SHA256 |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
|
ECDHE-RSA-AES256-GCM-SHA384 |
|
ECDHE-ECDSA-AES256-SHA384 |
|
ECDHE-RSA-AES256-SHA384 |
|
AES128-GCM-SHA256 |
|
AES128-SHA256 |
|
AES256-GCM-SHA384 |
|
AES256-SHA256 |
OpenSSL e nomi crittografia RFC
OpenSSL e IETF RFC 5246 utilizzano nomi diversi per le stesse crittografie. Per l'elenco dei nomi delle crittografie, consulta OpenSSL e nomi crittografia RFC.
Informazioni sulle REST API e sulle API HTTP
Per ulteriori informazioni sulle REST API e sulle API HTTP, consulta Scelta di una policy di sicurezza per il dominio personalizzato REST API in Gateway API e Policy di sicurezza per le API HTTP in Gateway API.
