AWS IoT Core remove requisito de ALPN do TLS e adiciona recursos personalizados de autorizador
Hoje, o AWS IoT Core anuncia três novos recursos para configurações de domínio. Os dispositivos não precisam mais depender da extensão Application Layer Protocol Negotiation (ALPN) do Transport Layer Security (TLS) para determinar o tipo e o protocolo de autenticação. Além disso, os desenvolvedores podem adicionar validação adicional de certificados de cliente X.509 ao fluxo de trabalho de autenticação personalizado. Anteriormente, os dispositivos selecionavam o tipo de autenticação conectando-se a uma porta definida e fornecendo o protocolo escolhido à ALPN do TLS. O novo recurso de configurar o tipo e o protocolo de autenticação com base unicamente na extensão Server Name Indication (SNI) do TLS simplifica a conexão de dispositivos à nuvem sem exigir a ALPN do TLS. Isso permite que os desenvolvedores migrem frotas de dispositivos existentes para o AWS IoT Core sem atualizações de firmware ou strings de ALPN do TLS específicas da Amazon. A combinação de tipo de autenticação e protocolo é atribuída a um endpoint para todas as portas TCP com suporte desse domínio personalizado.
Com base no recurso mencionado acima, o AWS IoT Core adicionou mais dois recursos de autenticação. A autenticação personalizada com certificados de cliente X.509 permite que os clientes autentiquem dispositivos de IoT usando certificados X.509 e adicionem lógicas de autenticação personalizadas como uma camada adicional de verificação de segurança. Em segundo lugar, a validação personalizada do certificado de cliente permite que os clientes validem o certificado de cliente X.509 usando uma função personalizada do Lambda. Por exemplo, os desenvolvedores podem criar verificações personalizadas de revogação de certificados, como o protocolo de status online do certificado e a lista de revogação de certificados, antes de permitir que um cliente se conecte.
Todos os três recursos estão disponíveis em todas as regiões da AWS em que o AWS IoT Core está presente, exceto AWS GovCloud (EUA). Para saber mais sobre esses recursos, acesse o Guia do desenvolvedor.