يزيل AWS IoT Core متطلبات TLS ALPN ويضيف إمكانات المفوّض المخصص
اليوم، تعلن AWS IoT Core عن ثلاث إمكانيات جديدة لتكوينات النطاق. لم تعد الأجهزة بحاجة إلى الاعتماد على ملحق تفاوض بروتوكول طبقة التطبيقات (ALPN) لأمن طبقة النقل (TLS) لتحديد نوع المصادقة والبروتوكول. علاوة على ذلك، يمكن للمطورين إضافة التحقق الإضافي من شهادات عميل X.509 إلى سير عمل المصادقة المخصص. في السابق، كانت الأجهزة تختار نوع المصادقة من خلال الاتصال بمنفذ محدد وتزويد TLS ALPN بالبروتوكول المختار. تجعل القدرة الجديدة على تكوين نوع المصادقة والبروتوكول استنادًا إلى ملحق إشارة اسم الخادم (SNI) الخاص بـ TLS من السهل وصّل الأجهزة بالسحابة دون الحاجة إلى TLS ALPN. يتيح هذا للمطورين ترحيل أساطيل الأجهزة الحالية إلى AWS IoT Core دون تحديثات البرامج الثابتة أو سلاسل TLS ALPN الخاصة بـ Amazon. سيتم تعيين نوع المصادقة ومجموعة البروتوكول إلى نقطة نهاية لجميع منافذ TCP المدعومة لهذا المجال المخصص.
بناءً على الميزة المذكورة أعلاه، أضافت AWS IoT Core إمكانيتين إضافيتين للمصادقة. تتيح المصادقة المخصصة باستخدام شهادات عميل X.509 للعملاء مصادقة أجهزة إنترنت الأشياء باستخدام شهادات X.509 ثم إضافة منطق مصادقة مخصص كطبقة إضافية من فحص الأمان. ثانيًا، تتيح ميزة التحقق من صحة شهادة العميل المخصصة للعملاء التحقق من صحة شهادة عميل X.509 استنادًا إلى وظيفة Lambda مخصصة. على سبيل المثال، يستطيع المطورون إنشاء عمليات فحص مخصصة لإلغاء الشهادات، مثل بروتوكول حالة الشهادة عبر الإنترنت وقائمة إلغاء الشهادات، قبل السماح للعميل بالاتصال.
تتوفر جميع الإمكانات الثلاثة في جميع مناطق AWS حيث توجد AWS IoT Core، باستثناء AWS GovCloud (الولايات المتحدة). تفضل بزيارة دليل المطور لمعرفة المزيد حول هذه الميزة.