AWS Private CA OCSP ora disponibile in Cina e nelle regioni AWS GovCloud (Stati Uniti)
L'Autorità di certificazione privata AWS (AWS Private CA) ora supporta il Protocollo OCSP (Online Certificate Status Protocol) in Cina e nelle regioni AWS GovCloud (Stati Uniti). AWS Private CA è un servizio completamente gestito che semplifica la creazione e la gestione di certificati privati per la tua organizzazione, senza il sovraccarico operativo derivante dall'esecuzione di una propria infrastruttura CA. OCSP consente la convalida dei certificati in tempo reale, consentendo alle applicazioni di verificare lo stato di revoca dei singoli certificati su richiesta anziché scaricare i file CRL (Certificate Revocation List).
Con il supporto OCSP, i clienti di queste regioni possono implementare una convalida dei certificati più efficiente con una larghezza di banda minima, che in genere richiede alcune centinaia di byte per query, rispetto al download di CRL di grandi dimensioni che possono raggiungere centinaia di kilobyte o più. Ciò consente controlli di revoca in tempo reale per casi d'uso come la convalida delle comunicazioni interne con microservizi, l'implementazione di architetture di sicurezza zero trust e l'autenticazione dei dispositivi IoT. AWS Private CA gestisce completamente l'infrastruttura del responder OCSP, garantendo alta disponibilità senza richiedere la distruzione o la manutenzione di server OCSP.
OCSP è ora disponibile anche nelle seguenti regioni AWS: Cina (Pechino) e Cina (Ningxia), AWS GovCloud (Stati Uniti orientali), AWS GovCloud (Stati Uniti occidentali).
Per abilitare OCSP per le tue autorità di certificazione, utilizza la console AWS Private CA, la CLI o l'API AWS. Per ulteriori informazioni su OCSP, consulta Revoca del certificato nella guida per l'utente di AWS Private CA. Per informazioni sui prezzi, visita la pagina dei prezzi di AWS Private CA.