Publicado: Mar 15, 2018
A partir de hoje, você pode usar o Amazon CloudFront para negociar conexões HTTPS com as origens usando o Elliptic Curve Digital Signature Algorithm (ECDSA – Algoritmo de assinatura digital de curvas elípticas). O ECDSA usa chaves menores que são mais rápidas, porém igualmente seguras, assim como o antigo algoritmo RSA. As chaves menores também aumentam o número de handshakes que suas origens podem processar por segundo, economizando assim os ciclos de computação e reduzindo os custos com criptografia. Para habilitar o ECDSA, basta configurar seu servidor de origem para usar e preferir um certificado ECDSA. Não há custo adicional para usar esse recurso. Para saber mais sobre como o ECDSA funciona no CloudFront, leia a publicação no blog e o Guia do Desenvolvedor do CloudFront.