Publicado en: Feb 7, 2018

A partir de hoy, dispone de más opciones para conectar de forma segura sus dispositivos a AWS IoT Core. Puede utilizar MQTT con autenticación de cliente basada en certificados en el puerto 443. Anteriormente, esta combinación de protocolo y mecanismo de autenticación solo se admitía en el puerto 8883. 

A menudo, los routers domésticos y los firewalls corporativos bloquean por defecto el tráfico entrante y saliente en todos los puertos excepto en el 443, que es el puerto estándar para el tráfico HTTPS (por ejemplo, Internet). Esto se utiliza como medida de seguridad para limitar la superficie expuesta a posibles ciberataques. Con esta actualización, ahora podrá desplegar dispositivos de IoT realizando cambios mínimos en la red y en el firewall, al tiempo que podrá seguir utilizando la autenticación basada en certificados. Esto resulta especialmente beneficioso para quienes necesitan implementar dispositivos en entornos en los que no controlan la infraestructura de TI. 

Como resultado de esta actualización, las siguientes combinaciones de puerto, protocolo y autenticación ya son compatibles con AWS IoT Core:

Protocolo

Autenticación

Puerto TCP

MQTT

Certificado de cliente

8883,
443*

HTTP

Certificado de cliente

8443

HTTP

AWS Signature Version 4

443

MQTT sobre WebSockets

AWS Signature Version 4

443

*Para usar MQTT con autenticación de cliente basada en certificados en el puerto 443 es necesario utilizar la extensión ALPN para TLS.

MQTT con autenticación de cliente TLS en el puerto 443 está habilitado en todas las regiones donde está disponible AWS IoT.

Para obtener más información y comenzar:

  • Asegúrese de que la biblioteca TLS de sus dispositivos es compatible con la extensión Application Layer Protocol Negotiation (ALPN) para TLS. Las implementaciones más comunes de TLS, incluyendo OpenSSL y mbedTLS, son compatibles con esta extensión.
  • El código fuente de Amazon FreeRTOS es compatible con la extensión ALPN.
  • Consulte la página «Protocolos» de la guía del desarrollador de AWS IoT.
  • Consulte el artículo del Blog de AWS IoT sobre esta función.