AWS IoT Core rimuove il requisito ALPN TLS e aggiunge funzionalità di autorizzazione personalizzate
Oggi AWS IoT Core presenta tre nuove funzionalità per le configurazioni di dominio. I dispositivi non devono più fare affidamento sull'estensione ALPN (Application Layer Protocol Negotiation, negoziazione del protocollo a livello di applicazione) di Transport Layer Security (TLS) per determinare il tipo e il protocollo di autenticazione. Inoltre, gli sviluppatori possono aggiungere ulteriori convalide dei certificati client X.509 al flusso di lavoro di autenticazione personalizzato. In precedenza i dispositivi selezionavano il tipo di autenticazione connettendosi a una porta definita e fornendo il protocollo scelto all'ALPN di TLS. La nuova funzionalità con cui configurare il tipo e il protocollo di autenticazione basati esclusivamente sull'estensione SNI (Server Name Indication) di TLS semplifica la connessione dei dispositivi al cloud senza richiedere ALPN TLS. In questo modo gli sviluppatori possono migrare i parchi di dispositivi esistenti su AWS IoT Core senza aggiornamenti del firmware o stringhe ALPN TLS specifiche per Amazon. La combinazione di tipo di autenticazione e protocollo verrà assegnata a un endpoint per tutte le porte TCP supportate di questo dominio personalizzato.
Basandosi sulla funzionalità sopra menzionata, AWS IoT Core ha aggiunto due funzionalità di autenticazione aggiuntive. L'autenticazione personalizzata con certificati client X.509 consente ai clienti di autenticare i dispositivi IoT utilizzando certificati X.509 e quindi aggiungere logiche di autenticazione personalizzate come ulteriore livello di controllo di sicurezza. Inoltre, la convalida del certificato client del cliente consente ai clienti di convalidare il certificato client X.509 in base a una funzione Lambda personalizzata. Ad esempio, gli sviluppatori possono creare controlli di revoca dei certificati personalizzati, come il protocollo OCSP (online certificate status protocol) e l'elenco di revoche dei certificati, prima di consentire a un client di connettersi.
Tutte e tre le funzionalità sono disponibili in tutte le regioni AWS in cui viene offerto AWS IoT Core, ad eccezione di AWS GovCloud (Stati Uniti). Per maggiori informazioni su questa funzionalità consulta la nostra guida per gli sviluppatori.