Блог

У меня есть API, размещенный на Amazon API Gateway с пользовательским доменным именем. Он настроен на использование TLS v.1. 0, но когда я отслеживаю трафик между клиентом и сервером, кажется, что он использует TLS v.1. 2.

Как может быть, что TLS v.1.2 используется, когда он настроен на использование TLS v.1. 0?

Вы не можете заблокировать шлюз API для TLS версии 1.0. Вы можете установить только минимально допустимую версию TLS. В настоящее время у вас настроено разрешение TLS версии 1.0 или выше, и все, что вы используете для подключения, использует TLS версии 1.2.

Версии TLS 1.0 и 1.1 в наши дни считаются небезопасными, и рекомендуется, чтобы сейчас в качестве минимальной версии TLS требовалась версия 1.2. Клиент, который вы используете для подключения к шлюзу API, просто пытается повысить безопасность, пытаясь использовать протокол TLS 1.2.