Veröffentlicht am: Feb 9, 2024
AWS IoT Core, ein verwalteter Cloud-Service, mit dem Kunden Geräte des Internet der Dinge (IoT) sicher mit der Cloud verbinden und sie in großem Umfang verwalten können, kündigt Unterstützung für das Online Certificate Status Protocol (OCSP) Stapling für TLS X.509-Serverzertifikate mithilfe benutzerdefinierter Domänen und konfigurierbarer Endpunkte an. Das neue Feature ermöglicht es Kunden, die Gültigkeit des Serverzertifikats ihrer benutzerdefinierten Domain um eine zusätzliche Überprüfungsebene zu erweitern, um beispielsweise schneller auf Sperrungen von Serverzertifikaten zu reagieren. Indem die OCSP-Antwort während des TLS-Handshakes in das Zertifikat aufgenommen wird, ist keine separate Anfrage vom Client an einen OCSP-Server erforderlich, was zu einem schnelleren Verbindungsaufbau führt.
OCSP ist ein Industriestandardprotokoll, das zeitnahe Aktualisierungen für den Status von Zertifikaten bereitstellt. Auf Anfrage gibt es eine Antwort auf den Status des Zertifikats (d. h. gültig, gesperrt oder unbekannt). Wenn aus Sicht des Clients die OCSP-Antwort für ein Serverzertifikat gesperrt oder unbekannt ist, kann die Verbindung vom Client beendet werden, um die Sicherheit zu gewährleisten. Um OCSP-Stapling zu aktivieren, können Kunden in der AWS IoT-Konsole zum Abschnitt „Einstellungen“ navigieren und „Serverzertifikat-OCSP-Stapling aktivieren“ auswählen. Kunden können auch die Domain-Konfigurations-APIs verwenden, um sich für das neue Feature anzumelden.
OCSP Stapling for TLS X.509-Serverzertifikate ist in allen AWS-Regionen verfügbar, in denen AWS IoT Core präsent ist, mit Ausnahme der Regionen AWS GovCloud (USA) und China. Weitere Informationen zu diesem Feature finden Sie im Entwicklerhandbuch. Weitere Informationen zu AWS IoT Core finden Sie auf der Produktseite.