Publicado en: Nov 8, 2022
Ahora puede utilizarAWS Certificate Manager (ACM) para solicitar y utilizar certificados de seguridad de la capa de transporte (TLS) de Elliptic Curve Digital Signature Algorithm (ECDSA) P-256 y P-384 para proteger el tráfico de la red. Los certificados TLS se usan para proteger las comunicaciones de red y para establecer la identidad de los sitios web en Internet, así como los recursos en las redes privadas. ACM le permite aprovisionar, administrar e implementar con facilidad certificados TLS públicos y privados. Puede obtener más información sobre la seguridad, el rendimiento y la compatibilidad de ECDSA en esta publicación del blog de AWS Security.
Puede utilizar la consola de ACM o la API de solicitud de certificados con el parámetro clave-algoritmo para emitir certificados TLS ECDSA P-256 y P-384 públicos/privados. Los clientes de AWS que necesitan utilizar certificados TLS con una robustez de seguridad de más de 120 bits ahora pueden utilizar estos certificados ECDSA para ayudar a satisfacer sus necesidades de conformidad. Los certificados ECDSA tienen una mayor robustez de seguridad de 128 y 192 bits respectivamente, en comparación con los certificados RSA 2048 de 112 bits que también pueden emitirse desde ACM. La robustez de seguridad es una medida de resistencia contra ataques de fuerza bruta. Los certificados públicos ECDSA emitidos por ACM se pueden utilizar con servicios integrados compatibles, como equilibrador de carga de aplicación (ALB) y Amazon CloudFront. Cuando se utilizan con servicios integrados también se obtiene el beneficio de renovaciones administradas, es decir, ACM intentará renovar los certificados en uso emitidos por ACM antes del vencimiento y vinculará automáticamente los certificados renovados con un servicio integrado.
Los certificados ECDSA están disponibles en las mismas regiones que ACM. La compatibilidad con CloudFormation estará disponible próximamente. Para obtener más información sobre esta característica, consulte la documentación. Puede obtener más información sobre ACM y comenzar a utilizarlo aquí.