网络负载均衡器现在通过 Amazon Certificate Manager 支持 RSA 3072 位、ECDSA 256/384/521 位证书

网络负载均衡器（NLB）现在通过 Amazon Certificate Manager（ACM）支持 RSA 3072 位证书以及椭圆曲线数字签名算法（ECDSA）256、384 和 521 位证书。 此次发布使客户能够在传输过程中使用更强大的加密来满足其合规目标。

RSA 和 ECDSA 是两种广泛使用的公钥加密算法，用于加密和解密数据。使用 RSA 3072 位和 ECDSA 384/521 位证书，可以通过更长的密钥来增强安全性，使攻击者更难解密通信。与 RSA 相比，ECDSA 的优点在于其性能提升，能以更小的密钥和更低的计算成本提供更高的安全强度。您可以在这篇 Amazon Security 博客文章中了解有关 ECDSA 安全性、性能和兼容性的更多信息。

首先，您可以通过 ACM 使用这些证书。您可以直接通过 ACM 请求和颁发 ECDSA P256 和 P384 证书。如果您需要使用 RSA 3072 或 ECDSA P-521，则可以通过 ACM 导入它们以供使用。

此功能现已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。要了解更多信息，请参阅 NLB 文档。