我們希望使用API網關,並且我們希望Perfect Forward Secrecy(https://en.wikipedia.org/wiki/Forward_secrecy)。在AWS API網關中,如何將HTTPS密碼限制爲提供完美轉發保密的密碼?
實現此目的的一種方法是,當通過HTTPS/TLS1.2連接到基於Diffie Hellman(即不允許RSA)的密碼時,限制可用的密碼。有沒有辦法限制API網關中的密碼?
另外,有沒有辦法配置API網關,使其不會終止HTTPS,而是將其轉發給AWS負載平衡器(因爲AWS負載平衡器確實支持限制密碼套件)?
我的研究表明API網關確實允許使用不支持完美轉發保密的密碼進行HTTPS連接)。
謝謝!
在最近的消息,它看起來像你現在可能也能夠在一定程度上:https://aws.amazon.com/about-aws/whats-new/2017/09/amazon-cloudfront-now-lets-你選-A-安全策略與最小-TLS-v1_1-1_2-和安全密碼換瀏覽器的連接/ –