Publié le: Jun 7, 2022
Amazon CloudFront prend désormais en charge la reprise de session du protocole TLS (Transport Layer Security) 1.3 pour améliorer davantage les performances de connexion des utilisateurs. Jusqu'à présent, Amazon CloudFront a pris en charge la version 1.3 du protocole TLS depuis 2020 afin de chiffrer les communications HTTPS entre les utilisateurs et CloudFront. Les clients ayant adopté le protocole ont constaté jusqu'à 30 % d'amélioration de leurs performances de connexion par rapport aux versions antérieurs de TLS. Dès aujourd'hui, les clients utilisant TLS 1.3 bénéficieront d'une amélioration supplémentaire des performances de 50 %, grâce à la reprise de session de TLS 1.3. Grâce à la reprise de session, lorsqu'un client se connecte à nouveau à un serveur auquel il s'était déjà connecté via TLS, le serveur déchiffre le ticket de session à l'aide d'une clé pré-partagée envoyée par le client et reprend la session. La reprise de session de TLS 1.3 accélère l'établissement de la session en réduisant le temps de calcul pour le serveur et le client. Son transfert nécessite également moins de paquets par rapport à un protocole complet TLS.
La reprise de session de TLS est activée automatiquement pour les clients qui utilisent TLS 1.3. Les clients n'ont pas besoin d'apporter des modifications supplémentaires à leur déploiement CloudFront pour profiter des améliorations de performances offertes par cette fonctionnalité. Veuillez noter que si votre application utilise une version obsolète d'OpenJDK, nous vous recommandons de la mettre à jour afin d'utiliser sa dernière version stable. En effet, une version obsolète d'OpenJDK peut entraîner des problèmes de connexion lorsque les clients tentent de procéder à une reprise de session. Pour en savoir plus sur l'application de correctifs JDK, veuillez consulter la page des bogues d'OpenJDK ainsi que notre blog portant sur l'atténuation des bogues.
Pour en savoir plus sur les protocoles et les chiffrements pris en charge entre les utilisateurs et CloudFront, veuillez consulter le guide du développeur de CloudFront. Pour en savoir plus sur Amazon CloudFront, veuillez consulter la page produit d'Amazon CloudFront.