投稿日: Nov 8, 2022
AWS Certificate Manager (ACM) を使用して、楕円曲線デジタル署名アルゴリズム (ECDSA) P-256 および P-384 Transport Layer Security (TLS) 証明書をリクエストおよび使用し、ネットワークトラフィックを保護できるようになりました。TLS 証明書は、ネットワーク通信を保護し、プライベートネットワークのリソースと同様にインターネットでウェブサイトのアイデンティティを確立するために使用されます。ACM を使用すると、パブリックおよびプライベートの TLS 証明書を簡単にプロビジョニング、管理、およびデプロイできます。ECDSA のセキュリティ、パフォーマンス、および互換性についての詳細は、この AWS セキュリティのブログ投稿をご覧ください。
ACM コンソールまたは RequestCertificate API を key-algorithm パラメーターとともに使用して、パブリック/プライベート ECDSA P-256 および P-384 TLS 証明書を発行できます。120 ビット以上のセキュリティ強度を持つ TLS 証明書を使用する必要がある AWS のお客様は、このような ECDSA 証明書を使用して、コンプライアンスのニーズを満たすことができるようになりました。ECDSA 証明書は、同じく ACM から発行できる 112 ビットの RSA 2048 証明書と比較すると、128 ビットおよび 192 ビットという高いセキュリティ強度を備えています。セキュリティ強度は、ブルートフォース攻撃に対する回復力の尺度です。ACM 発行の ECDSA パブリック証明書は、Application Load Balancer (ALB) や Amazon CloudFront などのサポート対象統合サービスで使用できます。統合サービスと一緒に使用すると、管理更新の利点も得られます。つまり、ACM では有効期限が切れる前に ACM 発行の使用中の証明書が更新され、更新された証明書と統合サービスが自動的にバインドされます。