Publié le: Nov 8, 2022
Vous pouvez désormais utiliser AWS Certificate Manager (ACM) pour demander et utiliser les Elliptic Curve Digital Signature Algorithm (ECDSA) P-256 et P-384 Transport Layer Security (TLS) afin de sécuriser votre trafic réseau. Les certificats TLS sont utilisés pour sécuriser les communications réseau et pour établir l'identité des sites Web par Internet ainsi que celle des ressources présentes sur des réseaux privés. ACM vous permet d'allouer, de gérer et de déployer facilement des certificats TLS publics et privés. Pour en savoir plus sur la sécurité, les performances et la compatibilité d'ECDSA, consultez ce billet de blog AWS Security.
Vous pouvez utiliser la console ACM ou l'API request-certificate avec le paramètre key-algorithm pour émettre des certificats TLS publics / privés ECDSA P-256 et P-384. Les clients AWS qui doivent utiliser des certificats TLS avec un niveau de sécurité supérieur à 120 bits peuvent désormais utiliser ces certificats ECDSA pour répondre à leurs besoins de conformité. Les certificats ECDSA affichent un niveau de sécurité supérieur de 128 et 192 bits, respectivement, par rapport aux certificats RSA 2048 de 112 bits que vous pouvez également émettre à partir d'ACM. Le niveau de sécurité est une mesure de la résistance aux attaques par force brute. Les certificats publics ECDSA émis par l'ACM peuvent être utilisés avec les services intégrés pris en charge, notamment Application Load Balancer (ALB) et Amazon CloudFront. Utilisés avec des services intégrés, vous bénéficiez également de la gestion des renouvellements, c'est-à-dire qu'ACM tentera de renouveler les certificats émis par ACM et en cours d'utilisation avant leur expiration et associera automatiquement les certificats renouvelés à un service intégré.
Les certificats ECDSA sont disponibles dans toutes les régions où ACM est disponible. CloudFormation sera bientôt pris en charge. Pour en savoir plus sur ces fonctions, veuillez consulter la documentation. Vous pouvez en découvrir davantage sur ACM et démarrer ici.