发布于: Jan 19, 2024
网络负载均衡器 (NLB) 现在通过 AWS Certificate Manager (ACM) 支持 RSA 3072 位证书以及椭圆曲线数字签名算法 (ECDSA) 256、384 和 521 位证书。 通过此次发布,客户能够在传输过程中使用更强的加密来实现其合规性目标。
RSA 和 ECDSA 是两种广泛使用的公钥加密算法,用于加密和解密数据。使用 RSA 3072 位和 ECDSA 384/521 位证书,更长的密钥大小将增强安全性,从而使攻击者更加难以对通信进行解密。与 RSA 相比,ECDSA 具有性能更高的优势,可提供更高的安全强度、更小的密钥大小和更低的计算成本。您可以在这篇 AWS 安全性博客文章中详细了解 ECDSA 的安全性、性能和兼容性。
此功能已在所有 AWS 商业区域和 AWS GovCloud(美国)区域推出。要了解更多信息,请参阅 NLB 文档。
2024 年 1 月 31 日 – 本博文已更新,更好地阐明了如何通过 AWS Certificate Manager 颁发证书。