Publicado en: Feb 9, 2024
AWS IoT Core, un servicio en la nube administrado que permite a los clientes conectar de forma segura los dispositivos de Internet de las cosas (IoT) a la nube y administrarlos a escala, anuncia la compatibilidad con la asociación del Protocolo de estado de certificados en línea (OCSP) para los certificados de servidor TLS X.509 mediante dominios personalizados y puntos de conexión configurables. La nueva característica permite a los clientes agregar una capa adicional de verificación a la validez del certificado de servidor de su dominio personalizado, por ejemplo, para responder más rápido a las revocaciones de certificados de servidor. Al incluir la respuesta de OCSP en el certificado durante el protocolo de enlace TLS, se elimina la necesidad de una solicitud independiente del cliente a un servidor OCSP, lo que se traduce en un establecimiento de conexión más rápido.
OCSP es un protocolo estándar de la industria que proporciona actualizaciones oportunas del estado de los certificados. Previa solicitud, proporciona una respuesta sobre el estado del certificado (es decir, válido, revocado o desconocido). Si, desde la perspectiva del cliente, la respuesta de OCSP para un certificado de servidor es revocado o desconocido, el cliente puede terminar la conexión para garantizar la seguridad. Para habilitar la asociación de OCSP, los clientes pueden ir a la sección «configuración» de la consola AWS IoT y seleccionar «Habilitar la asociación de OCSP del certificado de servidor». Los clientes también pueden usar las API de configuración de dominio para optar por la nueva característica.
La asociación de OCSP para los certificados de servidor TLS X.509 está disponible en todas las regiones de AWS en las que está presente AWS IoT Core, excepto en las regiones de AWS GovCloud (EE. UU.) y China. Consulte la guía para desarrolladores si desea obtener más información acerca de esta característica. Para obtener más información acerca de AWS IoT Core, visite la página del producto.