Q&A前提・実現したいこと
現在Amazon Cloudfrontをフロントに立てて、後段にALB、Web/APサーバー、DBという形で
MVCの構成を構築しております。
今回、ビューアー(ユーザー端末)からAmazon Cloudfrontまでの通信をTLS1.2からTLS1.3に
移行したいと考えております。
※Amazon Cloudfrontにて終端したい意図としては、EdgeにてAWS WAFによる監視を実装するためです
確認させて頂きたい事項
Amazon CloudfrontでTLS1.3を終端出来るかご存知の方はおられますでしょうか。
Amazon Cloudfrontでサポートされているプロトコル一覧を確認すると、
TLS1.2までの記述しかありません(20200615時点)。
https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html
また、AWSマネジメントコンソールよりAmazon Cloudfrontの設定画面を確認すると、
TLSの最低サポートバージョンという形でTLS1.2まで選択することが出来ます。
加えて、個人様のWebサイトをみると、まだAWSではTLS1.3に対応していないとの
記事も確認しております。
https://matsu.teraren.com/blog/2020/03/12/tls-13/
複数出典を記載させて頂きましたが、ご自身のプロジェクト・ポートフォリオでAmazon CloudfrontにてTLS1.3を終端させた、あるいはできなかったなど、ご経験がある方がおられましたら
ぜひご助言頂けますと幸いです。
何卒よろしくお願い致します。
回答2件
0
以下、AWSの内部サービスの多くで依存しているs2nライブラリがTLS1.3に対応するためのマイルストーンがGitHub上にあがっておりました。まだ時間が掛かりそうかなと思います。
https://github.com/awslabs/s2n/milestone/1
投稿2020/06/19 08:00
総合スコア1
0
ベストアンサー
公式ドキュメントが一番有力なソースではないでしょうか。
ドキュメントに記載がなく選択もできない以上、マネージドサービスとしては現時点でまだ対応していないと考えるのが妥当かと思います。
投稿2020/06/15 13:24
総合スコア7588
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。