亚马逊AWS官方博客

使用 TLS 1.3 加快 AWS 云连接

2024 年 1 月 12 日:超过 80% 的 AWS 服务 API 端点现在支持 TLS 1.3 和 TLS 1.2。其余服务正在全球各个 AWS 区域和可用区中添加 TLS 1.3。在这些部署完成后,我们将再次更新本博文。

2023 年 9 月 13 日:超过 65% 的 AWS 服务 API 端点现在支持 TLS 1.3 版。我们正在继续努力,在全球各个 AWS 服务 API 端点上启用 TLS 1.3 版。


亚马逊云科技(AWS)始终致力于提供支持现代安全技术的云计算环境,进而持续改善客户体验。为了提高连接的整体性能,我们已经开始跨全球各个 AWS 服务 API 端点启用 TLS 1.3 版,并将在 2023 年 12 月 31 日之前完成这项工作。借助 TLS 1.3,您可以减少每个连接请求的网络往返行程,从而缩短连接时间,并且可以从当今可用的一些非常现代、安全的加密密码套件中受益。

如果您使用的是最新的软件工具(2014 或更高版本),包括我们的 AWS SDKAWS 命令行界面(AWS CLI),您将无需执行任何操作,即可自动获得 TLS 1.3 的好处。这是因为 AWS 服务将进行协商,以使用您客户端软件支持的最高 TLS 协议版本。如果您想继续使用 TLS 1.2,则仍能通过客户端配置获得完全控制权。在可预见的未来,AWS 将继续支持 TLS 1.2 和 TLS 1.3。同时,单击 TLS 1.0/1.1 可了解相关弃用方面的最新信息。

如果您有任何疑问,请在 AWS re:Post 上发表新的帖子,或者联系 AWS Support 或您的技术客户经理。


Original URL: https://aws.amazon.com/cn/blogs/security/faster-aws-cloud-connections-with-tls-1-3/

本篇作者

Kate Rodgers

Kate Rodgers

Kate 是亚马逊云科技安全领域的高级技术项目经理,拥有十几年的业内工程师和项目经理经验。如今,她与 AWS 服务、基础设施和管理团队合作,促进实施创新性解决方案,进而改善 AWS 安全状况。

 

James McDuffie

James McDuffie

James 是亚马逊云科技的高级技术客户经理。他在软件开发方面拥有 20 多年的经验,曾担任工业物联网的软硬件安全架构方面的职务。作为 AWS 安全社区的活跃成员,他与我们的客户密切合作,协助他们大规模解决复杂的安全挑战。

 

作者

Janelle Hopper

Janelle 是亚马逊云科技安全领域的首席技术项目经理,在 IT 安全领域拥有超过 25 年的经验。她与 AWS 服务、基础设施和管理团队合作,确立并加快实施创新性解决方案,进而改善 AWS 安全状况。

 

Scott Malkie

Scott Malkie

Scott 是亚马逊云科技安全领域合规性补救团队的高级技术项目经理,在信息系统和安全领域拥有 20 多年的经验。他专注于加快实施大规模的、跨职能的计划,来提高 AWS 的安全性、性能和可靠性。