Inserito il: Feb 7, 2018
A partire da oggi hai molte più opzioni per connettere in sicurezza i tuoi dispositivi a AWS IoT Core. Puoi usare MQTT con l'autenticazione basata sul certificato client sulla porta 443. Prima questa combinazione di protocollo e il meccanismo di autenticazione era supportata solo sulla porta 8883.
I firewall aziendali e i router domestici spesso bloccano il traffico in entrata e in uscita su tutte le porte tranne la 443 per impostazione predefinita, ovvero la porta standard per il traffico HTTPS (cioè Internet). Questo avviene come misura di sicurezza per limitare la superficie a rischio nel caso di attacchi informatici. Con questo aggiornamento, potrai distribuire i dispositivi IoT con minime modifiche al firewall e alla rete, utilizzando comunque l'autenticazione basata sul certificato. Questo agevola specialmente coloro che hanno bisogno di distribuire i dispositivi all'interno di ambienti in cui non controllano l'infrastruttura IT.
Grazie a questo aggiornamento, le combinazioni seguenti di porta/protocollo/autenticazione sono ora supportate da AWS IoT Core:
Protocollo |
Autenticazione |
Porta TCP |
MQTT |
Certificato del client |
8883, |
HTTP |
Certificato del client |
8443 |
HTTP |
Firma AWS versione 4 |
443 |
MQTT su WebSockets |
Firma AWS versione 4 |
443 |
*Requisito per usare MQTT con l'autenticazione del certificato client sulla porta 443 è l'utilizzo dell'estensione TLS ALPN.
MQTT con l'autenticazione client TLS sulla porta 443 è abilitata in tutte le regioni dove AWS IoT è disponibile.
Per ulteriori informazioni e iniziare:
- assicurati che la libreria TLS sui tuoi dispositivi supporti l'estensione TLS dell'Application Layer Protocol Negotiation (ALPN) Le implementazioni TLS più comuni, incluso OpenSSL e mbedTLS supportano questa estensione.
- Il codice di origine Amazon FreeRTOS supporta l'estensione ALPN.
- Visita la pagina "Protocolli" della guida per sviluppatori di AWS IoT.
- Leggi il post del blog di AWS IoT su questa caratteristica.