Publié le: Jul 14, 2021
À compter d'aujourd'hui, vous pouvez utiliser des certificats ECDSA (Elliptic Curve Digital Signature Algorithm) P256 pour négocier des connexions HTTPS entre vos utilisateurs et Amazon CloudFront. Comme l'a noté le NIST, les certificats ECDSA peuvent fournir une force de sécurité comparable avec des tailles de clés plus petites que celles de RSA. Par conséquent, l'établissement de liaisons TLS avec des certificats ECDSA nécessitent moins de ressources réseau et de calcul, ce qui en fait une bonne option pour les appareils IoT qui ont des capacités de stockage et de traitement limitées.
Vous pouvez configurer votre distribution CloudFront pour utiliser un certificat ECDSA après avoir importé le certificat dans AWS Certificate Manager (ACM) ou AWS Identity and Access Management (IAM). Pour utiliser un certificat ECDSA sur CloudFront pour les connexions des utilisateurs, la courbe doit être P256 (prime256v1). Pour en savoir plus sur les chiffrements ECDSA pris en charge, consultez Protocoles et chiffrements pris en charge entre les utilisateurs et CloudFront dans le Guide du développeur CloudFront. L'utilisation de certificats ECDSA P256 pour votre distribution CloudFront n'entraîne aucun frais supplémentaire. Pour démarrer avec CloudFront, consultez la page de démarrage de CloudFront.