Tento článok sa bude zaoberať správcom certifikátov Amazon, jeho charakteristikami a výnimkami z tejto služby.
Čo je správca certifikátov AWS?
AWS Certificate Manager je bezpečnostná služba na poskytovanie a správu certifikátov. To poskytuje ' SSL “ (Secure Socket Layer) alebo „ TSL ” (Transport Security Layer) certifikáty a kľúče na ochranu aplikácií a webových serverov. Ide o komplexné riešenie na vytváranie, prideľovanie a správu poskytovaných certifikátov. Umožňuje používateľom využívať certifikáty tretích strán:
Funguje tak, že poskytuje a spravuje súkromné aj verejné certifikáty, ktoré sú nakonfigurované podľa používateľov na autentifikáciu iných služieb, ako sú API Gateway (Integrated Services) a CloudWatch (Certificate Monitoring). Jeho pracovná architektúra je uvedená nižšie:
Toto bol krátky úvod do správcu certifikátov. Poďme pochopiť niekoľko jeho charakteristík:
Aké sú vlastnosti správcu certifikátov?
Správca certifikátov má množstvo funkcií a charakteristík pre najlepšie bezpečnostné postupy. Pozrime sa na niektoré z jeho základných charakteristík:
- Aplikačné a webové prehliadače dôverujú tejto službe.
- Certifikáty môžu byť zrušené na základe dôveryhodnosti.
- Vydaný certifikát je platný približne 13 mesiacov alebo 395 dní.
- Táto služba nasadzuje a spravuje obnovu certifikátov.
- Ponúka podporu pre viacero domén.
- Podporuje algoritmy RSA a ECDSA.
Poďme teraz diskutovať o podporovaných algoritmoch:
Algoritmy
Ako už bolo spomenuté, RSA (Rivest Shamir Adelman) a ECDSA (Elliptical Curve Digital System Algorithm) sú dva šifrovacie algoritmy používané ACM na komunikačné účely. Tieto algoritmy majú rôzne veľkosti podľa sily šifrovania.
Porovnanie medzi týmito dvoma je možné vidieť v tabuľke nižšie:
Pevnosť | Veľkosť ECDSA | Veľkosť RSA |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Poďme teraz k výnimkám správcu certifikátov.
Čo je správca certifikátov výnimiek?
Táto služba má spolu s ponúkanými výhodami niekoľko výnimiek. Zoznam týchto výnimiek je uvedený nižšie:
- Táto služba ponúka iba certifikáty SSL/TLS.
- Túto službu nie je možné použiť na šifrovanie e-mailov.
- Toto neumožňuje používateľom získať certifikáty vlastnené doménami Amazonu.
- Tie možno priamo použiť so službou Elastic Compute Cloud.
- Služba vám neumožňuje stiahnuť súkromný kľúč.
Toto bolo všetko o AWS Certificate Manager a charakteristikách a výnimkách, ktoré má.
Záver
AWS Certificate Manager je cloudová služba, ktorá poskytuje a spravuje iba certifikáty SSL/TLS na zabezpečenie webu a aplikácií. Tieto certifikáty môžu byť súkromné alebo verejné. Táto služba podporuje šifrovacie algoritmy RSA a ECDSA. Článok stručne vysvetlil službu a ako funguje spolu s jej charakteristikami a výnimkami.