Publicado en: Jul 14, 2023
Amazon CloudFront anuncia la compatibilidad con los certificados RSA de 3072 bits. Los clientes ahora pueden asociar sus certificados RSA de 3072 bits a las distribuciones de CloudFront a fin de mejorar la seguridad de las comunicaciones entre los clientes y las ubicaciones periféricas de CloudFront.
RSA es un algoritmo de cifrado muy utilizado en los certificados digitales para proteger las comunicaciones por Internet mediante firmas digitales y cifrado de datos. Antes de esta actualización, los clientes de CloudFront solo podían usar certificados RSA de 1024 o 2048 bits, o un certificado P256 de ECDSA. Los certificados P256 de ECDSA ofrecen una mayor seguridad que los certificados RSA de 1024 o 2048 bits, pero es posible que los clientes y los dispositivos antiguos no los admitan. Con la introducción de los certificados RSA de 3072 bits, los clientes ahora pueden alcanzar el mismo nivel de seguridad en CloudFront que antes era exclusivo de los certificados P256 de ECDSA.
La compatibilidad de Amazon CloudFront con los certificados RSA de 3072 bits ya está disponible para su uso inmediato. Para empezar, asocie un certificado RSA de 3072 bits a su distribución de CloudFront mediante la consola o las API. No hay cargos adicionales asociados a esta característica. Para obtener más información, consulte la Guía para desarrolladores de CloudFront. Para obtener más información sobre CloudFront, visite la página de introducción al servicio.