Veröffentlicht am: Mar 15, 2018
Ab sofort können Sie Amazon CloudFront verwenden, um über den Elliptic Curve Digital Signature Algorithm (ECDSA) HTTPS-Verbindungen mit Ursprüngen auszuhandeln. ECDSA verwendet kleinere Schlüssel und ist daher schneller als der ältere RSA-Algorithmus, ohne an Sicherheit einzubüßen. Aufgrund der kleineren Schlüssel steigt auch die Zahl der TLS-Handshakes, die Ihre Ursprünge pro Sekunde verarbeiten können. Das spart Rechenzyklen und reduziert daher die Kryptographiekosten. Um ECDSA zu verwenden, konfigurieren Sie Ihren Ursprungs-Server zur bevorzugten Verwendung eines ECDSA-Zertifikats. Für diese Funktion fallen keine zusätzlichen Gebühren an. Weitere Informationen zur Funktionsweise von ECDSA in CloudFront finden Sie in unserem Blog-Beitrag und im Entwicklerhandbuch für CloudFront.