AWS 网关 API 中的自定义域名配置了 TLS v.1.0,但实际上似乎使用的是 TLS v.1.2。怎么会这样?
Custom domain name in AWS Gateway API configured with TLS v.1.0 but seems in practice to be using TLS v.1.2. How can this be?
我在 Amazon API 网关上托管了一个 API 自定义域名。它设置为使用 TLS v.1.0,但是当我监控客户端和服务器之间的流量时,它似乎正在使用 TLS v.1.2。
配置为使用 TLS v.1.0 时,怎么会使用 TLS v.1.2?
您无法锁定 API TLS v1.0 的网关。你只能set the minimum allowed TLS version。您当前已将其设置为允许 TLS 版本 1.0 或更高版本,并且您用于连接的任何内容都使用 TLS 版本 1.2。
TLS version 1.0 and 1.1 are considered insecure these days,建议您现在需要1.2作为最低TLS版本。您用来连接到 API 网关的客户端只是试图通过尝试使用 TLS 1.2 来提高安全性。
我在 Amazon API 网关上托管了一个 API 自定义域名。它设置为使用 TLS v.1.0,但是当我监控客户端和服务器之间的流量时,它似乎正在使用 TLS v.1.2。
配置为使用 TLS v.1.0 时,怎么会使用 TLS v.1.2?
您无法锁定 API TLS v1.0 的网关。你只能set the minimum allowed TLS version。您当前已将其设置为允许 TLS 版本 1.0 或更高版本,并且您用于连接的任何内容都使用 TLS 版本 1.2。
TLS version 1.0 and 1.1 are considered insecure these days,建议您现在需要1.2作为最低TLS版本。您用来连接到 API 网关的客户端只是试图通过尝试使用 TLS 1.2 来提高安全性。