【发布时间】:2017-06-11 00:53:26
【问题描述】:
我们想要使用 API 网关并且我们想要完美的前向保密 (https://en.wikipedia.org/wiki/Forward_secrecy)。
实现此目的的一种方法是将通过 HTTPS/TLS1.2 连接时可用的密码限制为基于 Diffie Hellman 的密码(即不允许 RSA)。有没有办法限制 API 网关中的密码?
或者,有没有办法配置 API 网关,使其不终止 HTTPS,而是将其转发到 AWS 负载均衡器(因为 AWS 负载均衡器确实支持限制密码套件)?
我的研究表明 API Gateway 确实允许使用不支持完美前向保密的密码进行 HTTPS 连接。
谢谢!
【问题讨论】:
标签: amazon-web-services ssl encryption aws-api-gateway