投稿日: Jul 14, 2021
本日より、Elliptic Curve Digital Signature Algorithm (ECDSA) P256 証明書を使って、ビューアーと Amazon CloudFront 間で HTTPS 接続をネゴシエートできるようになりました。NIST に記載のとおり、ECDSA 証明書は、RSA より小さいキーサイズで、同等のセキュリティ強度を提供できます。その結果、ECDSA 証明書を使用して TLS ハンドシェイクを実行する場合、必要になるネットワークリソースとコンピューティングリソースの量が減り、ストレージと処理能力に制限のある IT デバイスにおいて、より良いオプションとなります。
AWS Certificate Manager (ACM) または AWS Identity and Access Management (IAM) のいずれかに証明書をインポートしたあと、CloudFront ディストリビューションを設定して ECDSA 認定書を使用できます。ビューワーの接続のために CloudFront で ECDSA 証明書を使用するには、曲線が P256 (prime256v1) であることが不可欠です。どの ECDSA 暗号がサポートされているかについては、CloudFront デベロッパーガイドでビューワーと CloudFront との間でサポートされているプロトコルと暗号をご参照ください。CloudFront ディストリビューションで ECDSA P256 証明書を使用する際に、料金の追加はありません。CloudFront の開始方法ページにアクセスして、CloudFront の使用を開始してください。