Publicado en: Sep 12, 2019
Nos complace anunciar la compatibilidad del balanceador de carga de red con múltiples certificados TLS gracias al uso de la indicación del nombre del servidor (SNI). Ahora puede albergar varias aplicaciones seguras, cada una con su propio certificado TLS en un único agente de escucha de balanceador de carga. Esto les permite a las aplicaciones SaaS y los servicios de hospedaje ejecutarse tras el mismo balanceador de carga, lo cual mejora la seguridad de su servicio y simplifica la implementación y las operaciones.
Antes de este lanzamiento, el balanceador de carga de red era compatible únicamente con un certificado por agente de escucha TLS y era preciso utilizar certificados de comodín o de varios dominios (SAN) para albergar múltiples aplicaciones seguras tras el mismo balanceador de carga. Los riesgos potenciales para la seguridad que suponen los certificados de comodín y la sobrecarga operativa que implica administrar certificados de varios dominios planteaban graves problemas. Ahora, gracias a la compatibilidad con SNI, puede asociar varios certificados a un agente de escucha, lo que le permite a cada aplicación segura tras un balanceador de carga utilizar su propio certificado.
El balanceador de carga de red también es compatible con el algoritmo de selección de certificados inteligentes con SNI. Si el nombre de host indicado por un cliente coincide con varios certificados, el balanceador de carga establece cuál es el certificado más adecuado en función de varios factores, entre ellos, las capacidades TLS del cliente.
SNI está integrado en AWS Certificate Manager (ACM) y en AWS Identity and Access Management (IAM) para realizar tareas de administración de los certificados. Puede asociar hasta 25 certificados a un balanceador de carga, además de un certificado predeterminado por agente de escucha.
Para obtener más información, visite la sección certificados TLS de la documentación del balanceador de carga de red y la demostración de SNI.