Publicado: Jul 14, 2023
O Amazon CloudFront anuncia suporte para certificados RSA de 3072 bits. Agora, os clientes podem associar seus certificados RSA de 3072 bits às distribuições do CloudFront para aprimorar a segurança da comunicação entre os clientes e os locais da borda do CloudFront.
O RSA é um algoritmo de criptografia amplamente usado em certificados digitais para proteger as comunicações pela Internet por meio de assinaturas digitais e criptografia de dados. Antes dessa atualização, os clientes do CloudFront só podiam usar certificados RSA de 1024 ou 2048 bits ou um certificado ECDSA P256. Os certificados ECDSA P256 oferecem maior segurança do que os certificados RSA de 1024 ou 2048 bits, mas podem não ter suporte em clientes e dispositivos herdados. Com a introdução dos certificados RSA de 3072 bits, os clientes já podem alcançar o mesmo nível de segurança no CloudFront, antes exclusivo dos certificados ECDSA P256.
O suporte do Amazon CloudFront para certificados RSA de 3072 bits já está disponível para uso imediato. Para começar, associe um certificado RSA de 3072 bits à sua distribuição do CloudFront usando o console ou as APIs. Não há taxas adicionais associadas a esse recurso. Para obter mais informações, consulte o Guia do desenvolvedor do CloudFront. Para saber mais sobre o CloudFront, acesse a página de conceitos básicos do CloudFront.