Usługa Network Load Balancer obsługuje teraz certyfikaty RSA 3072-bitowe i ECDSA 256/384/521-bitowe za pośrednictwem AWS Certificate Manager

Usługa Network Load Balancer (NLB) obsługuje teraz 3072-bitowe certyfikaty RSA oraz 256, 384 i 521-bitowe algorytmy Elliptic Curve Digital Signature Algorithm (ECDSA) za pośrednictwem AWS Certificate Manager (ACM). Dzięki temu rozwiązaniu klienci mogą korzystać z silniejszego szyfrowania w trakcie przesyłania, aby osiągnąć swoje cele w zakresie zgodności.

RSA i ECDSA to dwa powszechnie stosowane algorytmy kryptograficzne z kluczem publicznym do szyfrowania i deszyfrowania danych. W przypadku certyfikatów RSA 3072-bitowych i ECDSA 384/521-bitowych dłuższy klucz zwiększy bezpieczeństwo, utrudniając atakującemu odszyfrowanie komunikacji. W porównaniu do RSA, ECDSA ma tę zaletę, że charakteryzuje się zwiększoną wydajnością, zapewniając większą siłę bezpieczeństwa przy mniejszych rozmiarach kluczy i niższych kosztach obliczeniowych. Więcej informacji na temat bezpieczeństwa, wydajności i kompatybilności ECDSA można znaleźć w artykule na blogu AWS Security.

Aby rozpocząć, możesz użyć tych certyfikatów za pośrednictwem ACM. Możesz wysyłać żądania i wystawiać certyfikaty ECDSA P256 i P384 bezpośrednio przez ACM. Jeśli potrzebujesz użyć RSA 3072 lub ECDSA P-521, możesz je zaimportować do użytku za pośrednictwem ACM.

Ta funkcja jest dostępna we wszystkich komercyjnych regionach AWS i regionach AWS GovCloud (USA). Aby dowiedzieć się więcej, zapoznaj się z dokumentacją NLB.

^{1/31/24 - This post has been updated to better clarify issuing certificates through AWS Certificate Manager.}

^{źródło:AWS}