Questo articolo discuterà di Amazon Certificate Manager, delle sue caratteristiche e delle eccezioni di questo servizio.
Cos'è AWS Certificate Manager?
AWS Certificate Manager è un servizio di sicurezza per fornire e gestire i certificati. Fornisce ' SSL ' (Secure Socket Layer) o ' TSL ” (Transport Security Layer) certificati e chiavi per proteggere applicazioni e server web. È una soluzione unica per la creazione, l'allocazione e la gestione dei certificati forniti. Consente agli utenti di utilizzare certificati di terze parti:
Funziona fornendo e gestendo certificati pubblici e privati configurati in base agli utenti per l'autenticazione di altri servizi come API Gateway (servizi integrati) e CloudWatch (monitoraggio dei certificati). La sua architettura di funzionamento è la seguente:
Questa è stata una breve introduzione al Certificate Manager. Cerchiamo di capire alcune delle sue caratteristiche:
Quali sono le caratteristiche di Certificate Manager?
Il Certificate Manager ha una serie di funzionalità e caratteristiche per le migliori pratiche di sicurezza. Vediamo alcune delle sue caratteristiche principali:
- Le applicazioni e i browser Web si affidano a questo servizio.
- I certificati possono essere revocati in base all'affidabilità.
- Un certificato emesso è valido per circa 13 mesi o 395 giorni.
- Questo servizio distribuisce e gestisce il rinnovo dei certificati.
- Offre supporto per più domini.
- Supporta gli algoritmi RSA ed ECDSA.
Parliamo ora degli algoritmi supportati:
Algoritmi
Come già accennato, RSA (Rivest Shamir Adelman) e ECDSA (Elliptical Curve Digital System Algorithm) sono i due algoritmi di crittografia utilizzati da ACM per scopi di comunicazione. Questi algoritmi hanno dimensioni variabili a seconda della forza di crittografia.
Un confronto tra questi due può essere visto nella tabella seguente:
Forza | Dimensioni dell'ECDSA | Dimensione RSA |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Andiamo ora alle eccezioni del Gestore certificati.
Cosa sono la Gestione certificati eccezioni?
Questo servizio presenta alcune eccezioni insieme ai vantaggi offerti. Di seguito è riportato un elenco di queste eccezioni:
- Questo servizio offre solo certificati SSL/TLS.
- Questo servizio non può essere utilizzato per la crittografia delle e-mail.
- Ciò non consente agli utenti di ottenere certificati di proprietà di domini Amazon.
- Questi possono essere utilizzati direttamente con il servizio Elastic Compute Cloud.
- Il servizio non consente di scaricare la chiave privata.
Tutto riguardava AWS Certificate Manager e le caratteristiche e le eccezioni che ha.
Conclusione
AWS Certificate Manager è un servizio cloud che fornisce e gestisce solo certificati SSL/TLS per la sicurezza web e delle applicazioni. Questi certificati possono essere privati o pubblici. Questo servizio supporta gli algoritmi RSA ed ECDSA per la crittografia. L'articolo spiega in modo conciso il servizio e come funziona insieme alle sue caratteristiche ed eccezioni.