Publié le: Jan 19, 2024
Network Load Balancer (NLB) prend désormais en charge les certificats RSA 3072 bits et les certificats ECDSA (Elliptic Curve Digital Signature Algorithm) 256, 384 et 521 bits via AWS Certificate Manager (ACM). Ce lancement permet aux clients d'utiliser un cryptage renforcé pendant le transit afin d'atteindre leurs objectifs de conformité.
RSA et ECDSA sont deux algorithmes cryptographiques à clé publique largement utilisés pour chiffrer et déchiffrer les données. Avec les certificats RSA 3072 bits et ECDSA 384/521 bits, la taille de clé plus longue renforcera la sécurité, rendant plus difficile pour un attaquant de déchiffrer la communication. Comparé au certificat RSA, ECDSA présente l'avantage d'une performance accrue, offrant un niveau de sécurité plus élevé avec des clés de plus petite taille et des coûts de calcul inférieurs. Pour en savoir plus sur la sécurité, les performances et la compatibilité du certificat ECDSA, consultez ce billet de blog AWS Security.
Pour commencer, vous pouvez utiliser ces certificats via ACM. Vous pouvez demander et émettre des certificats ECDSA P256 et P384 directement via ACM. Si vous devez utiliser RSA 3072 ou ECDSA P-521, vous pouvez les importer pour les utiliser via ACM.
Cette fonctionnalité est disponible dans toutes les régions commerciales AWS et les régions AWS GovCloud (US). Pour en savoir plus, consultez la documentation relative à NLB.
31/01/24 - Ce billet a été mis à jour pour mieux clarifier la délivrance de certificats via AWS Certificate Manager.