Veröffentlicht am: Jan 19, 2024
Network Load Balancer (NLB) unterstützt jetzt RSA-3072-Bit-Zertifikate und Elliptic Curve Digital Signature Algorithm (ECDSA) 256-, 384- und 521-Bit-Zertifikate über AWS Certificate Manager (ACM). Diese Markteinführung ermöglicht es Kunden, während der Übertragung eine stärkere Verschlüsselung einzusetzen, mit der sie ihre Compliance-Ziele erfüllen können.
RSA und ECDSA sind zwei weit verbreitete kryptografische Algorithmen mit öffentlichen Schlüsseln zum Ver- und Entschlüsseln von Daten. Bei RSA 3072-Bit- und ECDSA 384-,521-Bit-Zertifikaten erhöht die längere Schlüsselgröße die Sicherheit und erschwert es einem Angreifer, die Kommunikation zu entschlüsseln. ECDSA bietet Im Vergleich zu RSA den Vorteil einer besseren Leistung und höheren Sicherheitsstärke bei kleineren Schlüsselgrößen und niedrigeren Rechenkosten. Erfahren Sie mehr über Sicherheit, Leistung und Kompatibilität von ECDSA in diesem Blogbeitrag zu AWS Security.
Zu Beginn können Sie diese Zertifikate über ACM verwenden. Sie können ECDSA-P256- und P384-Zertifikate direkt über ACM anfordern und ausstellen. Wenn Sie entweder RSA 3072 oder ECDSA P-521 verwenden müssen, können Sie sie zur Verwendung über ACM importieren.
Dieses Feature ist in allen kommerziellen AWS-Regionen und den Regionen AWS GovCloud (USA) verfügbar. Weitere Informationen finden Sie hier in der Dokumentation zu Network Load Balancer.
31.01.24 – Dieser Beitrag wurde aktualisiert, um die Ausstellung von Zertifikaten über den AWS Certificate Manager besser zu erläutern.