Amazon роздає цифрові сертифікати розробникам, якщо вони використовують хмарні ресурси AWS.
Amazon запустив власний центр сертифікації Amazon Trust Services.
Amazon тепер є центром сертифікації, або CA, і запустив новий сервіс, який безкоштовно видає цифрові сертифікати розробникам.
З новим центром сертифікації, Amazon Trust Services (ATS), компанія тепер увійшла в бізнес цифрових сертифікатів, сферу, де зараз домінують Symantec і GoDaddy.
Крім того, його Менеджер сертифікатів AWS, або ACM, дозволяє розробникам AWS надавати та керувати сертифікатами Secure Sockets Layer/Transport Layer Security (SSL/TLS).
Натискання символу замка на панелі веб-переглядача веб-сайту HTTPS із сертифікатом від Amazon тепер покаже, що користувач використовує захищене з’єднання «Перевірено: Amazon».
На даний момент у послуги є ряд обмежень. Наприклад, доступність ACM наразі обмежена регіоном Східна Північна Вірджинія США, а сертифікати, отримані в кожному регіоні, непридатні для використання в інших регіонах. Більше регіонів у роботі, за словами речника Amazon Джеффа Барра.
Цей крок Amazon слідує за a запуск бета-версії у грудні р Let's Encrypt, що підтримується Mozilla безкоштовна служба цифрових сертифікатів, мета якої – спростити операторам веб-сайтів увімкнення HTTPS. Мережа доставки вмісту (CDN) CloudFlare також пропонує безкоштовні сертифікати для своїх користувачів.
Amazon зазначає, що одна з причин, чому розробники хотіли б використовувати SSL-сертифікат, полягає в тому, що він має покращити пошуковий рейтинг їхніх сайтів. Google, наприклад, використовує HTTPS як сигнал у своєму пошуковому алгоритмі.
ACM також допоможе розробникам вирішити такі проблеми, як неправильно налаштовані, відкликані або прострочені сертифікати. З огляду на те, що розробники можуть отримати безкоштовні цифрові сертифікати, вартість керування сертифікатами, швидше за все, буде більш привабливою, ніж ціна сертифіката. Це також має бути корисним для підприємств у регульованих галузях, яким може знадобитися шифрувати сеанси.
Однак, на відміну від Let's Encrypt, безкоштовні сертифікати Amazon призначені для клієнтів, які використовують його Elastic Load Balancers і CDN Amazon CloudFront.
Amazon також зазначає в поширених питаннях, що сертифікати ACM використовують ключі RSA з 2048-бітним модулем і SHA-256. Але вони не підтримують Perfect Forward Secrecy, яка б запобігти "ретроспективному дешифруванню" якщо, скажімо, NSA змусить AWS передати приватний ключ SSL у майбутньому.
Крім того, на даний момент AWS також не пропонує сертифікати розширеної перевірки, які зазвичай дорожчі та викликають зелену панель із назвою компанії.
CA Amazon працює вже деякий час. Компанія подані заяви з Mozilla і Проект з відкритим кодом Android бути визнаним кореневим ЦС у червні минулого року.
Більше на Amazon
- Тепер AWS дозволяє клієнтам резервувати заплановані повторювані екземпляри
- Що Google говорить про зниження цін на AWS: наша хмара все ще значно дешевша
- AWS запускає центри обробки даних у Кореї
- AWS знижує ціни на вибрані екземпляри
- AEC для розміщення веб-сайтів у хмарі за допомогою AWS
- Тепер клієнти Amazon можуть орендувати виділені фізичні сервери AWS