# Protocolos e cifras compatíveis entre visualizadores e o CloudFront Ao [exigir HTTPS entre os visualizadores e a distribuição do CloudFront](DownloadDistValuesCacheBehavior.md#DownloadDistValuesViewerProtocolPolicy), escolha uma [política de segurança](DownloadDistValuesGeneral.md#DownloadDistValues-security-policy) que determine as seguintes configurações: + O protocolo SSL/TLS mínimo que o CloudFront usa para se comunicar com os visualizadores + As criptografias que o CloudFront pode usar para criptografar a comunicação com os visualizadores. Para escolher uma política de segurança, especifique o valor aplicável para [Política de segurança (versão mínima de SSL/TLS)](DownloadDistValuesGeneral.md#DownloadDistValues-security-policy). A tabela a seguir lista os protocolos e as criptografias que o CloudFront pode usar para cada política de segurança. Um visualizador deve ser compatível com pelo menos uma dessas criptografias compatíveis para estabelecer uma conexão HTTPS com o CloudFront. O CloudFront escolhe uma criptografia na ordem listada entre as criptografias compatíveis com o visualizador. Consulte também [Nomes de cifras OpenSSL, s2n e RFC](#secure-connections-openssl-rfc-cipher-names).

	Política de segurança
	SSLv3	TLSv1	TLSv1\_2016	TLSv1.1\_2016	TLSv1.2\_2018	TLSv1.2\_2019	TLSv1.2\_2021	TLSv1.2\_2025	TLSv1.3\_2025
Protocolos SSL/TLS compatíveis
TLSv1.3	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLSv1.2	♦	♦	♦	♦	♦	♦	♦	♦
TLSv1.1	♦	♦	♦	♦
TLSv1	♦	♦	♦
SSLv3	♦
Cifras TLSv1.3 compatíveis
TLS\_AES\_128\_GCM\_SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_AES\_256\_GCM\_SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_CHACHA20\_POLY1305\_SHA256	♦	♦	♦	♦	♦	♦	♦		♦
Cifras ECDSA compatíveis
ECDHE-ECDSA-AES128-GCM-SHA256	♦	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA-AES128-SHA256	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA-AES128-SHA	♦	♦	♦	♦
ECDHE-ECDSA-AES256-GCM-SHA384	♦	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA-CHACHA20-POLY1305	♦	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA-AES256-SHA384	♦	♦	♦	♦	♦	♦
ECDHE-ECDSA-AES256-SHA	♦	♦	♦	♦
Cifras RSA compatíveis
ECDHE-RSA-AES128-GCM-SHA256	♦	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA-AES128-SHA256	♦	♦	♦	♦	♦	♦
ECDHE-RSA-AES128-SHA	♦	♦	♦	♦
ECDHE-RSA-AES256-GCM-SHA384	♦	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA-CHACHA20-POLY1305	♦	♦	♦	♦	♦	♦	♦
ECDHE-RSA-AES256-SHA384	♦	♦	♦	♦	♦	♦
ECDHE-RSA-AES256-SHA	♦	♦	♦	♦
AES128-GCM-SHA256	♦	♦	♦	♦	♦
AES256-GCM-SHA384	♦	♦	♦	♦	♦
AES128-SHA256	♦	♦	♦	♦	♦
AES256-SHA	♦	♦	♦	♦
AES128-SHA	♦	♦	♦	♦
DES-CBC3-SHA	♦	♦
RC4-MD5	♦

## Nomes de cifras OpenSSL, s2n e RFC O OpenSSL e o [s2n](https://github.com/awslabs/s2n) usam nomes diferentes para cifras que os padrões TLS usam ([RFC 2246](https://tools.ietf.org/html/rfc2246), [RFC 4346](https://tools.ietf.org/html/rfc4346), [RFC 5246](https://tools.ietf.org/html/rfc5246) e [RFC 8446](https://tools.ietf.org/html/rfc8446)). A tabela a seguir mapeia os nomes do OpenSSL e do s2n para o nome do RFC para cada cifra. O CloudFront permite a troca de chaves clássicas e com segurança quântica. Com relação às trocas de chaves clássicas que usam curvas elípticas, o CloudFront permite o seguinte: + `prime256v1` + `X25519` + `secp384r1` Com relação às trocas de chaves com segurança quântica, o CloudFront permite o seguinte: + `X25519MLKEM768` + `SecP256r1MLKEM768` **nota** Somente é possível usar trocas de chaves com segurança quântica com o TLS 1.3. No TLS 1.2 e em versões anteriores, não é possível usar trocas de chaves com segurança quântica. Para saber mais, consulte os seguintes tópicos: + [Criptografia pós-quântica](https://aws.amazon.com/security/post-quantum-cryptography/) + [Algoritmos de criptografia e Serviços da AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/encryption-best-practices/aws-cryptography-services.html#algorithms) + [Troca de chaves híbrida no TLS 1.3](https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/) Para ter mais informações sobre os requisitos de certificado para o CloudFront, consulte [Requisitos para usar certificados SSL/TLS com o CloudFront](cnames-and-https-requirements.md).

Nome da cifra do OpenSSL e do s2n	Nome da criptografia RFC
Cifras TLSv1.3 compatíveis
TLS\_AES\_128\_GCM\_SHA256	TLS\_AES\_128\_GCM\_SHA256
TLS\_AES\_256\_GCM\_SHA384	TLS\_AES\_256\_GCM\_SHA384
TLS\_CHACHA20\_POLY1305\_SHA256	TLS\_CHACHA20\_POLY1305\_SHA256
Cifras ECDSA compatíveis
ECDHE-ECDSA-AES128-GCM-SHA256	TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256
ECDHE-ECDSA-AES128-SHA256	TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA256
ECDHE-ECDSA-AES128-SHA	TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA
ECDHE-ECDSA-AES256-GCM-SHA384	TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_GCM\_SHA384
ECDHE-ECDSA-CHACHA20-POLY1305	TLS\_ECDHE\_ECDSA\_WITH\_CHACHA20\_POLY1305\_SHA256
ECDHE-ECDSA-AES256-SHA384	TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA384
ECDHE-ECDSA-AES256-SHA	TLS\_ECDHE\_ECDSA\_WITH\_AES\_256\_CBC\_SHA
Cifras RSA compatíveis
ECDHE-RSA-AES128-GCM-SHA256	TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256
ECDHE-RSA-AES128-SHA256	TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256
ECDHE-RSA-AES128-SHA	TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA
ECDHE-RSA-AES256-GCM-SHA384	TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384
ECDHE-RSA-CHACHA20-POLY1305	TLS\_ECDHE\_RSA\_WITH\_CHACHA20\_POLY1305\_SHA256
ECDHE-RSA-AES256-SHA384	TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384
ECDHE-RSA-AES256-SHA	TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA
AES128-GCM-SHA256	TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256
AES256-GCM-SHA384	TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384
AES128-SHA256	TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA256
AES256-SHA	TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA
AES128-SHA	TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA
DES-CBC3-SHA	TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA
RC4-MD5	TLS\_RSA\_WITH\_RC4\_128\_MD5

## Esquemas de assinatura compatíveis entre visualizadores e o CloudFront O CloudFront é compatível com os seguintes esquemas de assinatura para conexões entre visualizadores e o CloudFront.

	Política de segurança
Esquemas de assinatura	SSLv3	TLSv1	TLSv1\_2016	TLSv1.1\_2016	TLSv1.2\_2018	TLSv1.2\_2019	TLSv1.2\_2021	TLSv1.2\_2025	TLSv1.3\_2025
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_PSS\_SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_SHA512	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_RSAE\_SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_RSAE\_SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PSS\_RSAE\_SHA512	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA512	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA224	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA512	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA224	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_SECP256R1\_SHA256	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_SECP384R1\_SHA384	♦	♦	♦	♦	♦	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_RSA\_PKCS1\_SHA1	♦	♦	♦	♦
TLS\_SIGNATURE\_SCHEME\_ECDSA\_SHA1	♦	♦	♦	♦