我们希望使用API网关,并且希望实现完美前向保密(https://en.wikipedia.org/wiki/Forward_secrecy)。
其中一种方法是通过限制在HTTPS/TLS1.2连接中可用的密码套件,仅基于Diffie Hellman的密码套件(不允许RSA)来实现。是否有一种方法可以在API网关中限制密码套件?
或者,是否有一种方法可以配置API网关,使其不终止HTTPS,而是将其转发到AWS负载均衡器(因为AWS负载均衡器支持限制密码套件)?
我的研究表明,API Gateway允许使用不支持完美前向保密的密码套件进行HTTPS连接。
谢谢!
其中一种方法是通过限制在HTTPS/TLS1.2连接中可用的密码套件,仅基于Diffie Hellman的密码套件(不允许RSA)来实现。是否有一种方法可以在API网关中限制密码套件?
或者,是否有一种方法可以配置API网关,使其不终止HTTPS,而是将其转发到AWS负载均衡器(因为AWS负载均衡器支持限制密码套件)?
我的研究表明,API Gateway允许使用不支持完美前向保密的密码套件进行HTTPS连接。
谢谢!