En aquest article es parlarà del Gestor de certificats d'Amazon, les seves característiques i les excepcions d'aquest servei.
Què és AWS Certificate Manager?
AWS Certificate Manager és un servei de seguretat per proporcionar i gestionar certificats. Proporciona “ SSL ” (Secure Socket Layer) o “ TSL ” (Capa de seguretat del transport) certificats i claus per protegir aplicacions i servidors web. És una solució única per a la creació, assignació i gestió dels certificats proporcionats. Permet als usuaris utilitzar certificats de tercers:
Funciona proporcionant i gestionant tant certificats privats com públics que es configuren segons els usuaris per a l'autenticació d'altres serveis com ara API Gateway (Serveis integrats) i CloudWatch (Monitorització de certificats). La seva arquitectura de treball es mostra a continuació:
Aquesta va ser una breu introducció al Gestor de certificats. Entenem algunes de les seves característiques:
Quines són les característiques del gestor de certificats?
El Gestor de certificats té un to de funcionalitats i característiques per a les millors pràctiques de seguretat. Vegem algunes de les seves característiques principals:
- Les aplicacions i els navegadors web confien en aquest servei.
- Els certificats es poden revocar en funció de la confiança.
- Un certificat emès té una validesa d'uns 13 mesos o 395 dies.
- Aquest servei desplega i gestiona la renovació de certificats.
- Ofereix suport per a diversos dominis.
- Admet algorismes RSA i ECDSA.
Parlem ara dels algorismes compatibles:
Algorismes
Com ja s'ha esmentat, RSA (Rivest Shamir Adelman) i ECDSA (Elliptical Curve Digital System Algorithm) són els dos algorismes de xifratge utilitzats per ACM per a la comunicació. Aquests algorismes tenen mides variades segons la força de xifratge.
Una comparació entre aquests dos es pot veure a la taula següent:
Força | Mida ECDSA | Mida RSA |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Anem a les excepcions del Gestor de certificats ara.
Què són el gestor de certificats d'excepcions?
Aquest servei té algunes excepcions juntament amb els avantatges que s'ofereixen. A continuació es pot veure una llista d'aquestes excepcions:
- Aquest servei només ofereix certificats SSL/TLS.
- Aquest servei no es pot utilitzar per xifrar correus electrònics.
- Això no permet als usuaris obtenir certificats propietat de dominis d'Amazon.
- Aquests es poden utilitzar directament amb el servei Elastic Compute Cloud.
- El servei no permet descarregar la clau privada.
Es tractava de AWS Certificate Manager i de les característiques i excepcions que té.
Conclusió
AWS Certificate Manager és un servei al núvol que proporciona i gestiona només certificats SSL/TLS per a la seguretat web i d'aplicacions. Aquests certificats poden ser privats o públics. Aquest servei admet algorismes RSA i ECDSA per a l'encriptació. L'article explicava de manera concisa el servei i el seu funcionament juntament amb les seves característiques i excepcions.