投稿日: Mar 15, 2018
本日より、Elliptic Curve Digital Signature Algorithm (ECDSA) を使ってオリジンへの HTTPS 接続をネゴシエートするために Amazon CloudFront を使用できるようになりました。ECDSA はより高速でありながら、旧型の RSA アルゴリズムと同様にセキュアな小型のキーを使用します。小型のキーは、オリジンが 1 秒ごとに処理できる TLS ハンドシェイクの数も増加させることから、コンピューティングサイクルを節約し、暗号化コストを削減します。ECDSA は、ECDSA 証明書を使用または優先するようにオリジンサーバーを設定するだけで有効化できます。この機能は追加料金なしで使用できます。ECDSA が CloudFront でどのように機能するかに関する詳細については、こちらのブログ記事と CloudFront の開発者ガイドをご覧ください。