AWS IoT Core loại bỏ yêu cầu ALPN của TLS và bổ sung khả năng của trình phê duyệt tùy chỉnh
Hôm nay, AWS IoT Core công bố ba khả năng mới cho cấu hình miền. Các thiết bị không còn cần phải dựa vào ứng dụng mở rộng Giao thức lớp ứng dụng (ALPN) của Bảo mật lớp truyền tải (TLS) để xác định hình thức và giao thức xác thực. Không chỉ vậy, các nhà phát triển còn có thể thêm xác thực chứng chỉ máy khách X.509 bổ sung vào quy trình xác thực tùy chỉnh. Trước đây, các thiết bị chọn hình thức xác thực bằng cách kết nối với một cổng xác định và cung cấp ALPN của TLS với giao thức đã chọn. Khả năng mới định cấu hình hình thức xác thực và giao thức hoàn toàn dựa trên ứng dụng mở rộng Chỉ định tên máy chủ (SNI) của TLS, giúp bạn kết nối các thiết bị với đám mây dễ dàng hơn mà không cần ALPN của TLS. Nhờ có khả năng này, các nhà phát triển có thể di chuyển nhóm thiết bị hiện có sang AWS IoT Core mà không cần các bản cập nhật firmware hoặc các chuỗi ALPN của TLS dành riêng cho Amazon. Tổ hợp hình thức xác thực và giao thức sẽ được chỉ định cho một điểm cuối đối với tất cả các cổng TCP được hỗ trợ của miền tùy chỉnh này.
Dựa vào tính năng trên, AWS IoT Core đã bổ sung thêm hai khả năng xác thực. Xác thực tùy chỉnh với Chứng chỉ máy khách X.509 cho phép khách hàng xác thực các thiết bị IoT bằng chứng chỉ X.509, rồi thêm logic xác thực tùy chỉnh làm lớp kiểm tra bảo mật bổ sung. Thứ hai, Xác thực chứng chỉ máy khách tùy chỉnh cho phép khách hàng xác thực chứng chỉ máy khách X.509 dựa trên hàm Lambda tùy chỉnh. Ví dụ: Nhà phát triển có thể xây dựng các quy trình kiểm tra thu hồi chứng chỉ tùy chỉnh, chẳng hạn như Giao thức trạng thái chứng chỉ trực tuyến và Danh sách thu hồi chứng chỉ, trước khi cho phép máy khách kết nối.
Cả ba khả năng đều được hỗ trợ ở tất cả các khu vực AWS có AWS IoT Core, trừ AWS GovCloud (Hoa Kỳ). Để tìm hiểu thêm về tính năng này, hãy truy cập hướng dẫn dành cho nhà phát triển.