Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Protocoles et chiffrements pris en charge entre CloudFront et l'origine Si vous choisissez d'[exiger le protocole HTTPS entre CloudFront et votre origine](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginProtocolPolicy), vous pouvez décider [quel SSL/TLS protocole autoriser](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesOriginSSLProtocols) la connexion sécurisée, et vous CloudFront pouvez vous connecter à l'origine à l'aide de l'un des chiffrements ECDSA ou RSA répertoriés dans le tableau suivant. Votre origine doit prendre en charge au moins un de ces chiffrements pour CloudFront établir une connexion HTTPS avec votre origine. OpenSSL et [s2n](https://github.com/awslabs/s2n) utilisent des noms de chiffrement différents de ceux utilisés par les standards TLS ([RFC 2246](https://tools.ietf.org/html/rfc2246), [RFC 4346](https://tools.ietf.org/html/rfc4346), [RFC 5246](https://tools.ietf.org/html/rfc5246), et [RFC 8446](https://tools.ietf.org/html/rfc8446)). Le tableau suivant inclut les noms OpenSSL et s2n avec le nom RFC pour chaque chiffrement. Pour les chiffrements utilisant des algorithmes d'échange de clés à courbe elliptique, CloudFront prend en charge les courbes elliptiques suivantes : + prime256v1 + secp384r1 + X25519
Nom de chiffrement OpenSSL et s2nNom de chiffrement RFC
Chiffrements ECDSA pris en charge
ECDHE-ECDSA- -GCM- AES256 SHA384TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_ SHA384
ECDHE-ECDSA- - AES256 SHA384TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_ SHA384
ECDHE-ECDSA- -SHA AES256TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA
ECDHE-ECDSA- -GCM- AES128 SHA256TLS\_ECDHE\_ECDSA\_AVEC\_AES\_128\_GCM\_ SHA256
ECDHE-ECDSA- - AES128 SHA256TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_ SHA256
ECDHE-ECDSA- -SHA AES128TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA
Chiffrements RSA pris en charge
ECDHE-RSA- -GCM- AES256 SHA384TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_ SHA384
ECDHE-RSA- - AES256 SHA384TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_ SHA384
ECDHE-RSA- -SHA AES256TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA
ECDHE-RSA- -GCM- AES128 SHA256TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_ SHA256
ECDHE-RSA- - AES128 SHA256TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_ SHA256
ECDHE-RSA- -SHA AES128TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA
AES256-SHATLS\_RSA\_WITH\_AES\_256\_CBC\_SHA
AES128-SHATLS\_RSA\_WITH\_AES\_128\_CBC\_SHA
CBC3DES-SHATLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA
RC4-MD5TLS\_RSA\_AVEC\_ \_128\_ RC4 MD5
**Schémas de signature pris en charge entre CloudFront et l'origine** CloudFront prend en charge les schémas de signature suivants pour les connexions entre CloudFront et l'origine. + SCHÉMA DE SIGNATURE TLS\_RSA\_ \_ PKCS1 SHA256 + SCHÉMA DE SIGNATURE TLS\_RSA\_ \_ PKCS1 SHA384 + SCHÉMA DE SIGNATURE TLS\_RSA\_ \_ PKCS1 SHA512 + SCHÉMA DE SIGNATURE TLS\_RSA\_ \_ PKCS1 SHA224 + SCHÉMA DE SIGNATURE TLS\_ECDSA\_ SHA256 + SCHÉMA DE SIGNATURE TLS\_ECDSA\_ SHA384 + SCHÉMA DE SIGNATURE TLS\_ECDSA\_ SHA512 + SCHÉMA DE SIGNATURE TLS\_ECDSA\_ SHA224 + SCHÉMA DE SIGNATURE TLS\_RSA\_ \_ PKCS1 SHA1 + SCHÉMA DE SIGNATURE TLS\_ECDSA\_ SHA1