Veröffentlicht am: Jul 14, 2023
Amazon CloudFront kündigt Unterstützung für 3072-Bit-RSA-Zertifikate an. Kunden können jetzt ihre 3072-Bit-RSA-Zertifikate mit CloudFront-Distributionen verknüpfen, um die Kommunikationssicherheit zwischen Clients und CloudFront-Edge-Standorten zu verbessern.
RSA ist ein Verschlüsselungsalgorithmus, der häufig in digitalen Zertifikaten verwendet wird, um die Internetkommunikation durch digitale Signaturen und Datenverschlüsselung zu sichern. Vor diesem Update konnten CloudFront-Kunden nur RSA-Zertifikate mit einer Stärke von 1024 Bit oder 2048 Bit oder ein ECDSA-P256-Zertifikat verwenden. ECDSA-P256-Zertifikate bieten mehr Sicherheit als 1024-Bit- oder 2048-Bit-RSA-Zertifikate, werden jedoch unter Umständen nicht von älteren Clients und Geräten unterstützt. Mit der Einführung von 3072-Bit-RSA-Zertifikaten können Kunden nun das gleiche Sicherheitsniveau in CloudFront erreichen, das zuvor nur ECDSA-P256-Zertifikaten vorbehalten war.
Die Unterstützung von Amazon CloudFront für 3072-Bit-RSA-Zertifikate ist jetzt für die sofortige Nutzung verfügbar. Ordnen Sie Ihrer CloudFront-Verteilung zunächst mithilfe der Konsole oder APIs ein 3072-Bit-RSA-Zertifikat zu. Mit diesem Feature sind keine zusätzlichen Gebühren verbunden. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch. Weitere Informationen zu CloudFront finden Sie auf der Seite mit den ersten Schritten für CloudFront.