Publicado en: Jul 14, 2021
A partir de hoy, puede usar certificados de algoritmo de firma digital de curva elíptica (ECDSA) P256 para negociar conexiones HTTPS entre sus lectores y Amazon CloudFront. Tal como indica NIST, los certificados ECDSA pueden brindar una robustez de seguridad similar con tamaños de claves más reducidos que RSA. En consecuencia, realizar protocolos de mutuo acuerdo TLS con certificados ECDSA requiere menos recursos de red y cómputo y son una buena opción para dispositivos IoT que cuentan con capacidades de almacenamiento y procesamiento limitadas.
Puede configurar su distribución de CloudFront para utilizar un certificado ECDSA después de importar el certificado a AWS Certificate Manager (ACM) o AWS Identity and Access Management (IAM). Para utilizar un certificado ECDSA en CloudFront para conexiones con lectores, la curva debe ser P256 (prime256v1). Para conocer más sobre las cifras ECDSA admitidas, consulte Protocolos y cifras admitidos entre lectores y CloudFront en la guía para desarrolladores de CloudFront. El uso de certificados ECDSA P256 para su distribución de CloudFront no implica ninguna cuota adicional. Para empezar a utilizar CloudFront, visite la página Introducción de CloudFront.