Publicado: Feb 9, 2024
O AWS IoT Core, um serviço de nuvem gerenciada que permite que os clientes conectem com segurança dispositivos da Internet das Coisas (IoT) à nuvem e seu gerenciamento em grande escala, anuncia o suporte ao grampeamento do protocolo de status de certificado online (OCSP) para certificados de servidor TLS X.509 usando domínios personalizados e endpoints configuráveis. O novo recurso permite que os clientes adicionem uma camada adicional de verificação à validade do certificado de servidor de um domínio personalizado para, por exemplo, agilizar a resposta às revogações de certificados de servidor. A inclusão da resposta do OCSP com o certificado durante o handshake do TLS elimina a necessidade de uma solicitação separada do cliente para um servidor de OCSP, permitindo uma conexão mais rápida.
O OCSP é um protocolo padrão do setor que oferece atualizações oportunas sobre o status de certificados. Mediante solicitação, ele informa o status do certificado (ou seja, válido, revogado ou desconhecido). Do ponto de vista do cliente, se o status de um certificado de servidor for informado pelo OCSP como revogado ou desconhecido, a conexão poderá ser encerrada pelo cliente para garantir a segurança. Para habilitar o grampeamento do OCSP, os clientes podem navegar até a seção “Configurações” no console do AWS IoT e selecionar “Habilitar grampeamento do OCSP para certificado do servidor”. Os clientes também podem usar as APIs de configuração de domínio para ativar o novo recurso.
O grampeamento do OCSP para certificados de servidor TLS X.509 está disponível em todas as regiões da AWS em que o AWS IoT Core está presente, exceto nas regiões AWS GovCloud (EUA) e China. Para saber mais sobre esse recurso, acesse o Guia do desenvolvedor. Para obter mais informações sobre o AWS IoT Core, acesse a página do produto.