Tento článek se bude zabývat správcem certifikátů Amazon, jeho charakteristikami a výjimkami této služby.
Co je správce certifikátů AWS?
AWS Certificate Manager je bezpečnostní služba pro poskytování a správu certifikátů. Poskytuje „ SSL “ (Secure Socket Layer) nebo „ TSL ” (Transport Security Layer) certifikáty a klíče k ochraně aplikací a webových serverů. Jedná se o komplexní řešení pro vytváření, přidělování a správu poskytovaných certifikátů. Umožňuje uživatelům používat certifikáty třetích stran:
Funguje tak, že poskytuje a spravuje soukromé i veřejné certifikáty, které jsou nakonfigurovány podle uživatelů pro autentizaci dalších služeb, jako je API Gateway (Integrated Services) a CloudWatch (Certificate Monitoring). Jeho pracovní architektura je uvedena níže:
Toto byl krátký úvod do Správce certifikátů. Pojďme pochopit několik jeho charakteristik:
Jaké jsou vlastnosti Správce certifikátů?
Správce certifikátů má řadu funkcí a charakteristik pro nejlepší bezpečnostní postupy. Podívejme se na několik jeho základních vlastností:
- Aplikační a webové prohlížeče této službě důvěřují.
- Certifikáty lze zrušit na základě důvěryhodnosti.
- Vydaný certifikát má platnost cca 13 měsíců nebo 395 dní.
- Tato služba nasazuje a spravuje obnovu certifikátů.
- Nabízí podporu pro více domén.
- Podporuje algoritmy RSA a ECDSA.
Pojďme nyní diskutovat o podporovaných algoritmech:
Algoritmy
Jak již bylo zmíněno, RSA (Rivest Shamir Adelman) a ECDSA (Elliptical Curve Digital System Algorithm) jsou dva šifrovací algoritmy používané ACM pro komunikační účely. Tyto algoritmy mají různé velikosti podle síly šifrování.
Srovnání těchto dvou lze vidět v tabulce níže:
Síla | Velikost ECDSA | Velikost RSA |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Pojďme nyní k výjimkám Správce certifikátů.
Co jsou výjimky Certificate Manager?
Tato služba má několik výjimek spolu s nabízenými výhodami. Seznam těchto výjimek je uveden níže:
- Tato služba nabízí pouze certifikáty SSL/TLS.
- Tuto službu nelze použít pro šifrování e-mailů.
- To uživatelům neumožňuje získat certifikáty vlastněné doménami Amazonu.
- Ty lze přímo použít se službou Elastic Compute Cloud.
- Služba vám neumožňuje stáhnout soukromý klíč.
To bylo vše o AWS Certificate Manager a charakteristikách a výjimkách, které má.
Závěr
AWS Certificate Manager je cloudová služba, která poskytuje a spravuje pouze certifikáty SSL/TLS pro zabezpečení webu a aplikací. Tyto certifikáty mohou být soukromé nebo veřejné. Tato služba podporuje šifrovací algoritmy RSA a ECDSA. Článek stručně vysvětlil službu a její fungování spolu s jejími charakteristikami a výjimkami.