Протокол TLS

Object Storage поддерживает защищенную передачу данных между клиентом и сервисом по протоколу Transport Layer Security (TLS). Чтобы надежно защитить взаимодействие с сервисом, используйте протокол TLS версии 1.2 или выше.

Рекомендуем обновить протокол TLS в клиентской части программного обеспечения до версии 1.2 или выше.

Чтобы временно продолжить использовать протокол TLS версий 1.0 и 1.1 для взаимодействия с Object Storage, примените следующие решения:

• Для хостинга сайта — бакет, настроенный как хостинг статического сайта, в качестве источника контента в Yandex Cloud CDN. Соединение между клиентом и CDN-сервером будет осуществляться по протоколу TLS версий 1.0 и 1.1, а между CDN-сервером и Object Storage по протоколу TLS версии 1.2 или выше.
• Для остальных сценариев — ВМ Yandex Compute Cloud с веб-сервером и функцией L7-балансировки, например NGINX, в качестве обратного прокси-сервера. Соединение между клиентом и прокси-сервером будет осуществляться про протоколу TLS версий 1.0 или 1.1, а между прокси-сервером и Object Storage по протоколу TLS версии 1.2 или выше.

Большинство Amazon S3-совместимых клиентов к Object Storage не позволяют явно прописать версию TLS, а используют указанную в системе.

Подробнее о настройке клиентов для работы с протоколом TLS версии 1.2 и выше см. в документации:

• AWS SDK для Java
• AWS SDK для .NET
• AWS SDK для JavaScript