API Gateway obsługuje teraz protokół TLS 1.3
API Gateway obsługuje teraz wersję 1,3 protokołu Transport Layer Security (TLS) na regionalnych punktach końcowych REST, HTTP i WebSocket. TLS 1.3 w API Gateway działa poprzez odciążanie szyfrowania i deszyfrowania ruchu TLS z serwerów aplikacji do API Gateway.
TLS 1.3 optymalizuje wydajność i bezpieczeństwo poprzez wykorzystanie uzgadniania TLS w jedną stronę (1-RTT), obsługując wyłącznie szyfry zapewniające doskonałą tajemnicę przekazywania. Wykorzystując TLS 1.3 z API Gateway jako scentralizowany punkt kontroli, programiści mogą zabezpieczyć komunikację między klientem a bramą, zachować poufność, integralność i autentyczność swojego ruchu API oraz czerpać korzyści z integracji API Gateway z AWS Certyfikat Manager (ACM) do scentralizowanego wdrażania certyfikatów SSL przy użyciu protokołu TLS.
TLS 1.3 jest dostępny w API Gateway we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA). Aby dowiedzieć się więcej, sprawdź dokumentację API Gateway.
źródło: AWS