Veröffentlicht am: Jul 14, 2021
Ab heute können Sie P256-Zertifikate des Elliptic Curve Digital Signature Algorithm (ECDSA) verwenden, um HTTPS-Verbindungen zwischen Ihren Betrachtern und Amazon CloudFront auszuhandeln. Wie von NIST festgestellt, können ECDSA-Zertifikate eine vergleichbare Sicherheitsstärke bei kleineren Schlüsselgrößen als RSA bieten. Infolgedessen erfordert die Durchführung von TLS-Handshakes mit ECDSA-Zertifikaten weniger Netzwerk- und Rechenressourcen, was sie zu einer guten Option für IoT-Geräte mit begrenzten Speicher- und Verarbeitungsmöglichkeiten macht.
Sie können Ihre CloudFront-Verteilung so konfigurieren, dass sie ein ECDSA-Zertifikat verwendet, nachdem Sie das Zertifikat entweder in AWS Certificate Manager (ACM) oder AWS Identity and Access Management (IAM) importiert haben. Um ein ECDSA-Zertifikat auf CloudFront für Viewer-Verbindungen zu verwenden, muss die Kurve P256 (prime256v1) sein. Weitere Informationen zu den ECDSA-Verschlüsselungen, die unterstützt werden, finden Sie unter Unterstützte Protokolle und Verschlüsselungen zwischen den Betrachtern und CloudFront im CloudFront-Entwicklerhandbuch. Für die Verwendung von ECDSA-P256-Zertifikaten für Ihre CloudFront-Verteilung fallen keine zusätzlichen Gebühren an. Beginnen Sie mit CloudFront, indem Sie die Seite Erste Schritte von CloudFront besuchen.