Publié le: Feb 9, 2024
AWS IoT Core, un service cloud géré qui permet aux clients de connecter en toute sécurité des appareils Internet des objets (IoT) au cloud et de les gérer à grande échelle, annonce la prise en charge du stapling du protocole OCSP (Online Certificate Status Protocol) pour les certificats de serveur TLS X.509 à l'aide de domaines personnalisés et de points de terminaison configurables. La nouvelle fonctionnalité permet aux clients d'ajouter une couche de vérification supplémentaire à la validité du certificat de serveur de leur domaine personnalisé, par exemple pour répondre plus rapidement aux révocations de certificats de serveur. En incluant la réponse OCSP avec le certificat lors de la prise de contact TLS, il n'est plus nécessaire que le client envoie une demande distincte à un serveur OCSP, ce qui accélère l'établissement de la connexion.
L'OCSP est un protocole standard de l'industrie qui fournit des mises à jour en temps opportun sur l'état des certificats. Sur demande, il fournit une réponse concernant l'état du certificat (c'est-à-dire valide, révoqué ou inconnu). Si, du point de vue du client, la réponse OCSP pour un certificat de serveur est révoquée ou inconnue, le client peut mettre fin à la connexion pour des raisons de sécurité. Pour activer le stapling OCSP, les clients peuvent accéder à la section « Paramètres » de la console AWS IoT et sélectionner « Activer le stapling OCSP des certificats de serveur ». Les clients peuvent également utiliser les API de configuration de domaine pour accéder à la nouvelle fonctionnalité.
OCSP Stapling for TLS X.509 Server Certificates est disponible dans toutes les régions AWS où AWS IoT Core est présent, à l'exception des régions AWS GovCloud (US) et Chine. Pour en savoir plus sur cette fonctionnalité, consultez notre Guide du développeur. Pour plus d'informations sur AWS IoT Core, visitez la page du produit.