Publicado: Jul 14, 2021
A partir de hoje, você pode usar certificados P256 Elliptic Curve Digital Signature Algorithm (ECDSA) para negociar conexões HTTPS entre seus visualizadores e o Amazon CloudFront. Conforme observado pelo NIST, os certificados ECDSA podem fornecer força de segurança comparável com tamanhos de chave menores que o RSA. Como resultado, a realização de handshakes de TLS com certificados ECDSA requer menos recursos de rede e computação, tornando-os uma boa opção para dispositivos de IoT com recursos limitados de armazenamento e processamento.
Você pode configurar sua distribuição do CloudFront para usar um certificado ECDSA depois de importar esse certificado para o AWS Certificate Manager (ACM) ou o AWS Identity and Access Management (IAM). Para usar um certificado ECDSA no CloudFront para conexões de visualizadores, a curva deve ser P256 (prime256v1). Para saber mais sobre quais cifras ECDSA são compatíveis, consulte Protocolos e cifras com suporte entre visualizadores e o CloudFront, no Guia do Desenvolvedor do CloudFront. Não há taxa adicional para usar certificados ECDSA P256 para sua distribuição do CloudFront. Comece a usar o CloudFront acessando a página de Conceitos básicos do CloudFront.