Amazon CloudFront annonce le mode passthrough pour le protocole TLS mutuel (Viewer)
Amazon CloudFront prend désormais en charge le mode passthrough pour l’authentification des visualiseurs TLS mutuelle (mTLS), ce qui permet à CloudFront de transférer les certificats clients vers l’origine sans vérifier les certificats sur CloudFront. Les clients qui valident déjà les certificats clients sur leur site d’origine peuvent désormais ajouter CloudFront à leur infrastructure mTLS existante sans modifier le mode et le lieu de la validation.
En mode relais, les clients configurent le protocole TLS mutuel sur leur distribution CloudFront sans configurer de magasin de confiance. CloudFront transmet chaque demande ainsi que la chaîne de certificats complète du client directement à l’origine pour authentification. Les fonctions de connexion, qui permettent aux clients d’inspecter ou de transformer les données au niveau de la connexion à la périphérie, s’exécutent toujours à chaque demande, ce qui permet aux clients de traiter ou de reformater les en-têtes de certificat avant que les demandes n’atteignent l’origine. Les clients bénéficient du réseau périphérique mondial de CloudFront tout en conservant leur architecture d’authentification TLS mutuelle actuelle.
Le mode passthrough est désormais disponible aux côtés d’autres modes TLS mutuels dans CloudFront. Le mode obligatoire valide tous les certificats clients par rapport aux magasins de confiance situés à la périphérie. Le mode optionnel permet aux clients de configurer la validation du Trust Store à la périphérie tout en servant à la fois les clients qui présentent des certificats et les clients qui ne présentent pas de certificats provenant de la même application. CloudFront Mutual TLS en mode passthrough est disponible sans frais supplémentaires. Pour en savoir plus, consultez la documentation relative à CloudFront Mutual TLS (spectateur).