AWS IoT Core menghapus persyaratan TLS ALPN dan menambahkan kemampuan pemberi otorisasi khusus
Hari ini, AWS IoT Core mengumumkan tiga kemampuan baru untuk konfigurasi domain. Perangkat tidak perlu lagi bergantung pada ekstensi Keamanan Lapisan Pengangkutan (TLS) Application Layer Protocol Negotiation (ALPN) untuk menentukan jenis dan protokol autentikasi. Lebih jauh lagi, pengembang dapat menambahkan validasi sertifikat klien X.509 tambahan ke alur kerja otentikasi kustom. Sebelumnya, perangkat memilih jenis autentikasi dengan menghubungkan ke port yang ditentukan dan menyediakan TLS ALPN dengan protokol yang dipilih. Kemampuan baru untuk mengonfigurasi jenis dan protokol autentikasi murni berdasarkan ekstensi TLS Server Name Indication (SNI) membuatnya lebih mudah untuk menghubungkan perangkat ke cloud tanpa memerlukan TLS ALPN. Hal ini memungkinkan pengembang untuk memigrasikan armada perangkat yang ada ke AWS IoT Core tanpa pembaruan firmware atau string TLS ALPN khusus Amazon. Jenis otentikasi dan kombinasi protokol akan ditetapkan ke titik akhir untuk semua port TCP yang didukung pada domain kustom ini.
Berdasarkan fitur yang disebutkan di atas, AWS IoT Core menambahkan dua kemampuan otentikasi tambahan. Otentikasi Kustom dengan Sertifikat Klien X.509 memungkinkan pelanggan untuk mengautentikasi perangkat IoT menggunakan sertifikat X.509 dan kemudian menambahkan logika autentikasi kustom sebagai lapisan tambahan pemeriksaan keamanan. Kedua, Validasi Sertifikat Klien Kustom memungkinkan pelanggan untuk memvalidasi sertifikat klien X.509 berdasarkan fungsi Lambda kustom. Misalnya, pengembang dapat membuat pemeriksaan pencabutan sertifikat khusus, seperti Protokol Status Sertifikat Online dan Daftar Pencabutan Sertifikat, sebelum mengizinkan klien terhubung.
Ketiga kemampuan tersebut tersedia di semua AWS region tempat AWS IoT Core hadir, kecuali AWS GovCloud (AS). Kunjungi panduan pengembang untuk mempelajari lebih lanjut tentang fitur ini.