Publicado: Feb 7, 2018
A partir de hoje, você tem mais opções para conectar com segurança seus dispositivos ao AWS IoT Core. Você pode usar o MQTT com autenticação de cliente com base em certificado na porta 443. Antes, essa combinação de protocolo e mecanismo de autenticação só era suportada na porta 8883.
Os firewalls corporativos e os roteadores domésticos costumam bloquear o tráfego de entrada e de saída em todas as portas, exceto a 443, por padrão, que é a porta padrão para o tráfego de HTTPS (isto é, internet). Isso é feito como uma medida de segurança para limitar a superfície de ataque para possíveis ataques cibernéticos. Com esta atualização, permitimos que você implante seus dispositivos de IoT com alterações mínimas à rede e ao firewall, enquanto ainda usa a autenticação com base em certificado. Isso é especialmente benéfico para aqueles que precisam implantar dispositivos em ambientes onde não controlam a infraestrutura de TI.
Como resultado dessa atualização, as seguintes combinações de porta/protocolo/autenticação são suportadas pelo AWS IoT Core:
Protocol |
Autenticação |
Porta TCP |
MQTT |
Certificado do cliente |
8883, |
HTTP |
Certificado do cliente |
8443 |
HTTP |
AWS Signature versão 4 |
443 |
MQTT over WebSockets |
AWS Signature versão 4 |
443 |
*O uso do MQTT com a autenticação de certificado do cliente na porta 443 exige o uso da extensão ALPN TLS.
O MQTT com a autenticação de cliente com TLS na porta 443 está disponível em todas as regiões onde o AWS IoT está disponível.
Para saber mais e começar a usar:
- Certifique-se de que a biblioteca de TLS em seus dispositivos suporte a extensão de TLS Application Layer Protocol Negotiation (ALPN – Negociação de protocolo de camada de aplicativo). As implementações de TLS mais comuns, incluindo o OpenSSL e mbedTLS, oferecem suporte a essa extensão.
- O código de origem Amazon FreeRTOS oferece suporte à extensão ALPN.
- Consulte a página “Protocolos” do Guia do desenvolvedor do AWS IoT.
- Consulte a publicação no blog do AWS IoT sobre este recurso.