Publicado en: Jan 19, 2024
El equilibrador de carga de red (NLB) ahora admite los certificados RSA de 3072 bits y los certificados del Algoritmo de Firma Digital de Curva Elíptica (ECDSA) de 256, 384 y 521 bits a través de AWS Certificate Manager (ACM). Este lanzamiento permite a los clientes utilizar un cifrado más resistente durante el tránsito para cumplir sus objetivos de conformidad.
RSA y ECDSA son dos algoritmos criptográficos de clave pública ampliamente utilizados para cifrar y descifrar datos. Con los certificados RSA de 3072 bits y ECDSA de 384/521 bits, cuanto mayor sea el tamaño de la clave mejorará la seguridad y dificultará que un atacante descifre la comunicación. En comparación con RSA, ECDSA tiene la ventaja de aumentar el rendimiento, ya que proporciona una mayor seguridad con tamaños de clave menores y un costo de computación más bajo. Puede obtener más información sobre la seguridad, el rendimiento y la compatibilidad de ECDSA en esta publicación del blog de AWS Security.
Para empezar, puede usar estos certificados a través de ACM. Puede solicitar y emitir los certificados ECDSA P256 y P384 directamente a través de ACM. Si necesita usar RSA 3072 o ECDSA P-521, puede importarlos para usarlos a través de ACM.
Esta característica está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, consulte la documentación del NLB.
31/1/24: Esta publicación se actualizó para aclarar mejor la emisión de certificados a través de AWS Certificate Manager.