AWS IoT Core больше не требует ALPN для TLS и добавляет настраиваемые возможности авторизации
Сегодня AWS IoT Core объявляет о трех новых возможностях для настройки доменов. Устройствам больше не нужно полагаться на расширение для согласования протокола прикладного уровня (ALPN) для протокола TLS (безопасность транспортного уровня) при определении типа и протокола аутентификации. Кроме того, разработчики могут добавить дополнительную проверку клиентских сертификатов X.509 в настраиваемый рабочий процесс аутентификации. В прошлом устройства выбирали тип аутентификации, подключаясь к определенному порту и предоставляя ALPN для TLS с выбранным протоколом. Новая возможность настройки типа и протокола аутентификации исключительно на основе расширения TLS Server Name Indication (SNI) упрощает подключение устройств к облаку без необходимости использовать ALPN для TLS. Это позволяет разработчикам переносить имеющиеся парки устройств на платформу AWS IoT Core без обновлений встроенного ПО или особых относящихся к Amazon строк ALPN для TLS. Тип аутентификации и сочетание протоколов будут назначены конечному адресу для всех поддерживаемых портов TCP данного настраиваемого домена.
На основе вышеуказанной функции в AWS IoT Core добавлены две дополнительные возможности. Настраиваемая аутентификация с помощью клиентских сертификатов X.509 позволяет клиентам использовать эти сертификаты для аутентификации устройств IoT, а затем добавлять собственную логику аутентификации в качестве дополнительного уровня проверки безопасности. Кроме того, клиентам доступна настраиваемая проверка клиентских сертификатов X.509 на основе настраиваемой функции Lambda. Например, разработчики могут создавать собственные проверки отзыва сертификатов, такие как протокол Online Certificate Status Protocol и список отзыва сертификатов, которые необходимо выполнить для подключения клиента.
Все три возможности доступны во всех регионах AWS, где доступна платформа AWS IoT Core, кроме региона AWS GovCloud (США). Чтобы узнать больше об этой функции, ознакомьтесь с руководством для разработчиков.