Publicado: Nov 8, 2022
Agora, você pode usar o AWS Certificate Manager (ACM) para solicitar e usar certificados Transport Layer Security (TLS) Elliptic Curve Digital Signature Algorithm (ECDSA – Algoritmo de assinatura digital de curva elíptica) P-256 e P-384 para proteger o tráfego de rede. Os certificados TLS são usados para proteger comunicações de rede e estabelecer a identidade de sites na Internet e de recursos em redes privadas. O ACM permite que você provisione, gerencie e implante facilmente certificados TLS públicos e privados. Você pode saber mais sobre segurança, performance e compatibilidade do ECDSA nesta publicação do AWS Security Blog.
Você pode usar o console do ACM ou a API request-certificate com o parâmetro chave-algoritmo para emitir certificados TLS ECDSA públicos/privados P-256 e P-384. Os clientes da AWS que precisam usar certificados TLS com força de segurança superior a 120 bits podem usar esses certificados ECDSA para ajudar a cumprir requisitos de conformidade. Os certificados ECDSA têm uma força de segurança mais alta de 128 e 192 bits, respectivamente, quando comparados a certificados RSA 2048 de 112 bits, que também podem ser emitidos no ACM. A força de segurança é uma medida de resiliência frente a ataques do tipo força bruta. Os certificados públicos ECDSA emitidos pelo ACM já podem ser usados com serviços integrados compatíveis, como Application Load Balancer (ALB) e Amazon CloudFront. Quando usados com serviços integrados, você também se beneficia com as renovações gerenciadas, ou seja, o ACM tenta renovar certificados em uso emitidos pelo ACM antes do vencimento e vinculá-los automaticamente após a renovação a um serviço integrado.
Os certificados ECDSA estão disponíveis em todas as regiões em que o ACM é oferecido. O suporte para o CloudFormation será disponibilizado em breve. Para saber mais sobre esse recurso, consulte a documentação. Você pode saber mais sobre o ACM e começar a usar aqui.