Publicado: Jan 19, 2024
O Network Load Balancer (NLB) agora oferece suporte aos certificados RSA de 3072 bits e ao Elliptic Curve Digital Signature Algorithm (ECDSA) de 256, 384 e 521 bits por meio do AWS Certificate Manager (ACM). Esse lançamento permite que os clientes usem uma criptografia mais forte durante o transporte para atingir suas metas de conformidade.
RSA e ECDSA são dois algoritmos criptográficos de chave pública amplamente usados para criptografar e descriptografar dados. Com os certificados RSA de 3072 bits e ECDSA de 384/521 bits, o tamanho maior da chave aumentará a segurança, tornando mais difícil para um invasor descriptografar a comunicação. Em comparação com o RSA, o ECDSA tem a vantagem de aumentar a performance, fornecendo maior segurança com chaves menores e menor custo computacional. Você pode saber mais sobre segurança, performance e compatibilidade do ECDSA nesta publicação do AWS Security Blog.
Para começar, você pode usar esses certificados por meio do ACM. Você pode solicitar e emitir certificados ECDSA P256 e P384 diretamente pelo ACM. Se você precisar usar o RSA 3072 ou o ECDSA P-521, poderá importá-los para uso por meio do ACM.
Esse atributo está disponível em todas as regiões comerciais da AWS e regiões AWS GovCloud (EUA). Para saber mais, consulte a documentação do NLB.
31/01/24 - Esta publicação foi atualizada para esclarecer melhor a emissão de certificados por meio do AWS Certificate Manager.