发布于: Jul 14, 2023
Amazon CloudFront 宣布支持 3072 位 RSA 证书。客户现在可以将其 3072 位 RSA 证书与 CloudFront 分配关联起来,以增强客户端与 CloudFront 边缘站点之间的通信安全性。
RSA 是一种广泛用于数字证书的加密算法,通过数字签名和数据加密来保护互联网通信。在此更新之前,CloudFront 客户只能使用强度为 1024 位或 2048 位的 RSA 证书或 ECDSA P256 证书。与 1024 位或 2048 位 RSA 证书相比,ECDSA P256 证书可提供更高的安全性,但传统客户端和设备可能不支持这种证书。随着 3072 位 RSA 证书的推出,客户现在可以在 CloudFront 中达到以前只有 ECDSA P256 证书能够提供的安全级别。
Amazon CloudFront 对 3072 位 RSA 证书的支持现已提供,可立即使用。首先,请使用控制台或 API 将 3072 位 RSA 证书与 CloudFront 分配相关联。此功能不收取任何额外费用。要了解更多信息,请参阅 CloudFront 开发人员指南。要了解有关 CloudFront 的更多信息,请访问 CloudFront 入门页面。