-1
跟进到AWS API Gateway should prevent use of TLS v1,我创建了一个Cloudfront分布如下配置的Cloudfront分布不强制TLS设置网关API
Origin Domain Name as my Gate API endpoint https://abcdfefg.execute-api.us-east-1.amazonaws.com Viewer Protocol Policy as HTTPS Only Origin SSL Protocols as TLSv1.2, TLSv1.1 (Unchecked TLSv1) other defaults
分布部署后,当我进入我的网关API与自定义域,我仍然能够在TLSv1上拨打电话。
如何将我的自定义域映射到此新的cloudfront发行版以强制实施TLS设置?
更新-1: 在调用使用自定义域网关API我的Java测试程序,我启用了以下运行时参数从javax.net.debug
-Dhttps.protocols=TLSv1 -Djavax.net.debug=all
输出证实的TLSv1交流。
*** ClientHello, TLSv1 .... many lines output *** ServerHello, TLSv1 .. Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
也使用curl确认了TLS v1的用法。 卷曲输出包括:
* SSL connection using TLSv1.0/ECDHE-RSA-AES128-SHA
您如何验证您实际上正在谈判TLSv1? –
@ Michael-sqlbot查看我的更新,其中包含调试信息以确认TLSv1的使用情况 –
问题的端点是什么? – Kannaiyan