投稿日: Jul 14, 2023
Amazon CloudFront で 3072 ビット RSA 証明書のサポートが発表されました。お客様は、3072 ビット RSA 証明書を CloudFront ディストリビューションに関連付けることで、クライアントと CloudFront エッジロケーション間の通信セキュリティを強化できるようになりました。
RSA はデジタル証明書で広く使用されている暗号化アルゴリズムで、デジタル署名とデータ暗号化によってインターネット通信を保護します。今回の更新以前は、CloudFront のお客様が使用できるのは 1024 ビットまたは 2048 ビットの強度の RSA 証明書、または ECDSA P256 証明書に限られていました。ECDSA P256 証明書は、1024 ビットまたは 2048 ビットの RSA 証明書よりも優れたセキュリティを提供しますが、従来のクライアントやデバイスではサポートされない可能性があります。3072 ビット RSA 証明書の導入により、以前は ECDSA P256 証明書に限定されていたのと同じセキュリティレベルを CloudFront でも実現できるようになりました。
Amazon CloudFront の 3072 ビット RSA 証明書のサポートを、すぐに利用できるようになりました。最初に、コンソールまたは API を使用して 3072 ビット RSA 証明書を CloudFront ディストリビューションに関連付けます。この機能に関連する追加料金は発生しません。詳細については、「CloudFront デベロッパーガイド」を参照してください。CloudFront の詳細については、CloudFront 利用開始ページをご覧ください。