Publié le: Feb 7, 2018
À compter d'aujourd'hui, vous disposez de plus d'options pour connecter vos appareils en toute sécurité à AWS IoT Core. Vous pouvez utiliser MQTT avec l'authentification client basée sur le certificat sur le port 443. Auparavant, cette combinaison de protocole et de mécanisme d'authentification n'était prise en charge que sur le port 8883.
Les pare-feu d'entreprise et les routeurs domestiques bloquent souvent le trafic entrant et sortant sur tous les ports sauf le port 443 par défaut, qui est le port standard pour le trafic HTTPS (c'est-à-dire Internet). Il s'agit d'une mesure de sécurité pour limiter l'angle d'attaque et éviter d'éventuelles cyber-attaques. Avec cette mise à jour, nous vous permettons de déployer vos périphériques IoT avec un minimum de modifications du réseau et du pare-feu, tout en continuant à utiliser l'authentification par certificat. Ceci est particulièrement utile pour ceux qui ont besoin de déployer des périphériques dans des environnements où ils ne contrôlent pas l'infrastructure informatique.
À la suite de cette mise à jour, les combinaisons port / protocole / authentification suivantes sont désormais prises en charge par AWS IoT Core :
Protocole |
Authentification |
Port TCP |
MQTT |
Certificat de client |
8883, |
HTTP |
Certificat de client |
8443 |
HTTP |
AWS Signature Version 4 |
443 |
MQTT sur WebSockets |
AWS Signature Version 4 |
443 |
*L'utilisation de MQTT avec l'authentification de certificat client sur le port 443 nécessite l'utilisation de l'extension ALPN TLS.
MQTT avec l'authentification du client TLS sur le port 443 est activé dans toutes les régions où AWS IoT est disponible.
En savoir plus et commencer :
- Assurez-vous que la bibliothèque TLS sur vos périphériques prend en charge l'extension TLS ALPN (Application Layer Protocol Layer). La plupart des implémentations TLS courantes, y compris OpenSSL et mbedTLS, prennent en charge cette extension.
- Le code source Amazon FreeRTOS prend en charge l'extension ALPN.
- Reportez-vous à la page « Protocoles » du manuel du développeur AWS IoT.
- Reportez-vous à l'article du blog AWS IoT portant sur cette fonctionnalité.