

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Policy di sicurezza supportate
<a name="apigateway-security-policies-list"></a>

Le tabelle seguenti descrivono le [politiche di sicurezza](apigateway-security-policies.md) che possono essere specificate per ogni tipo di endpoint dell'API REST e tipo di nome di dominio personalizzato. Queste politiche consentono di controllare le connessioni in entrata. API Gateway supporta solo TLS 1.2 in uscita. Puoi aggiornare la politica di sicurezza per la tua API o il tuo nome di dominio personalizzato in qualsiasi momento.

Le politiche contenute `FIPS` nel titolo sono compatibili con il Federal Information Processing Standard (FIPS), uno standard governativo statunitense e canadese che specifica i requisiti di sicurezza per i moduli crittografici che proteggono le informazioni sensibili. Per ulteriori informazioni, consulta [Federal Information Processing Standard (FIPS) 140](https://aws.amazon.com/compliance/fips/) nella pagina *AWS Cloud* Security Compliance.

Tutte le politiche FIPS sfruttano il modulo crittografico convalidato AWS-LC FIPS. Per saperne di più, consulta la pagina del modulo di crittografia sul sito del *NIST AWS-LC * [Cryptographic Module](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4631) Validation Program.

Le politiche contenute `PQ` nel titolo utilizzano la [Post-Quantum crittografia (PQC)](https://aws.amazon.com/security/post-quantum-cryptography/) per implementare algoritmi ibridi di scambio di chiavi per TLS per garantire la riservatezza del traffico contro le future minacce informatiche quantistiche.

Le politiche contenute `PFS` nel titolo utilizzano [Perfect Forward Secrecy (PFS)](https://en.wikipedia.org/wiki/Forward_secrecy) per garantire che le chiavi di sessione non vengano compromesse.

Le politiche che le contengono entrambe `FIPS` e `PQ` nel loro titolo supportano entrambe queste funzionalità.

## Politiche di sicurezza predefinite
<a name="apigateway-security-policies-default"></a>

Quando crei una nuova API REST o un dominio personalizzato, alla risorsa viene assegnata una politica di sicurezza predefinita. La tabella seguente mostra la politica di sicurezza predefinita per queste risorse.


| **Risorsa** | **Nome della politica di sicurezza predefinita** | 
| --- | --- | 
| API regionali | TLS\_1\_0 | 
| Edge-optimized API | TLS\_1\_0 | 
| API private | TLS\_1\_2 | 
| Dominio regionale | TLS\_1\_2 | 
| Edge-optimized dominio | TLS\_1\_2 | 
| Dominio privato | TLS\_1\_2 | 

## Politiche di sicurezza supportate per API regionali e private e nomi di dominio personalizzati
<a name="apigateway-security-policies-non-edge"></a>

La tabella seguente descrive le politiche di sicurezza che possono essere specificate per le API regionali e private e i nomi di dominio personalizzati:


| **Policy di sicurezza** | **Versioni TLS supportate** | **Cifre supportate** | 
| --- | --- | --- | 
| SecurityPolicy\_TLS13\_1\_3\_2025\_09 | TLS1.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_3\_FIPS\_2025\_09 | TLS1.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_2\_FIPS\_PFS\_PQ\_2025\_09 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_2\_PFS\_PQ\_2025\_09 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_2\_PQ\_2025\_09 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS13\_1\_2\_2021\_06 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| TLS\_1\_2 | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| TLS\_1\_0 | TLS1.3<br />TLS1.2<br />TLS1.1<br />TLS1.0 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 

## Politiche di sicurezza supportate per API ottimizzate per l'edge e nomi di dominio personalizzati
<a name="apigateway-security-policies-edge-optimized"></a>

La tabella seguente descrive le politiche di sicurezza che possono essere specificate per le API ottimizzate per i bordi e i nomi di dominio personalizzati ottimizzati per i bordi:


| **Nome della politica di sicurezza** | **Versioni TLS supportate** | **Cifre supportate** | 
| --- | --- | --- | 
| SecurityPolicy\_TLS13\_2025\_EDGE | TLS1.3 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS12\_PFS\_2025\_EDGE | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| SecurityPolicy\_TLS12\_2018\_EDGE | TLS1.3<br />TLS1.2 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 
| TLS\_1\_0 | TLS1.3<br />TLS1.2<br />TLS1.1<br />TLS1.0 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html) [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/apigateway/latest/developerguide/apigateway-security-policies-list.html)  | 

## OpenSSL e nomi crittografia RFC
<a name="apigateway-secure-connections-openssl-rfc-cipher-names"></a>

OpenSSL e IETF RFC 5246 utilizzano nomi diversi per le stesse crittografie. La tabella seguente mappa il nome OpenSSL al nome RFC per ogni crittografia. Per ulteriori informazioni, consultare [ciphers](https://docs.openssl.org/1.1.1/man1/ciphers/) nella documentazione OpenSSL.


| **Nome crittografia OpenSSL** | **Nome crittografia RFC** | 
| --- | --- | 
| TLS\_AES\_128\_GCM\_SHA256 | TLS\_AES\_128\_GCM\_SHA256 | 
| TLS\_AES\_256\_GCM\_SHA384 | TLS\_AES\_256\_GCM\_SHA384 | 
| TLS\_CHACHA20\_POLY1305\_SHA256 | TLS\_CHACHA20\_POLY1305\_SHA256 | 
| ECDHE-RSA-AES128-GCM-SHA256 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256 | 
| ECDHE-RSA-AES128-SHA256 | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA256  | 
| ECDHE-RSA-AES128-SHA | TLS\_ECDHE\_RSA\_WITH\_AES\_128\_CBC\_SHA | 
| ECDHE-RSA-AES256-GCM-SHA384 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_GCM\_SHA384  | 
| ECDHE-RSA-AES256-SHA384 | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA384  | 
| ECDHE-RSA-AES256-SHA | TLS\_ECDHE\_RSA\_WITH\_AES\_256\_CBC\_SHA | 
| AES128-GCM-SHA256 | TLS\_RSA\_WITH\_AES\_128\_GCM\_SHA256 | 
| AES256-GCM-SHA384 | TLS\_RSA\_WITH\_AES\_256\_GCM\_SHA384 | 
| AES128-SHA256 | TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA256 | 
| AES256-SHA | TLS\_RSA\_WITH\_AES\_256\_CBC\_SHA | 
| AES128-SHA | TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA | 
| DES-CBC3-SHA | TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA | 