Este artigo discutirá o Amazon Certificate Manager, suas características e as exceções deste serviço.
O que é o AWS Certificate Manager?
O AWS Certificate Manager é um serviço de segurança para fornecer e gerenciar certificados. Ele fornece ' SSL ”(Camada de soquete segura) ou“ TSL ” (Transport Security Layer) certificados e chaves para proteger aplicativos e servidores web. É uma solução completa para a criação, alocação e gerenciamento dos certificados fornecidos. Ele permite que os usuários utilizem certificados de terceiros:
Funciona fornecendo e gerenciando certificados privados e públicos que são configurados de acordo com os usuários para autenticação de outros serviços como API Gateway (Serviços Integrados) e CloudWatch (Monitoramento de Certificados). Sua arquitetura de trabalho é fornecida abaixo:
Esta foi uma breve introdução ao Gerenciador de certificados. Vamos entender algumas de suas características:
Quais são as características do gerenciador de certificados?
O Certificate Manager possui um conjunto de funcionalidades e características para melhores práticas de segurança. Vejamos algumas de suas principais características:
- Aplicativos e navegadores da web confiam neste serviço.
- Os certificados podem ser revogados com base na confiabilidade.
- Um certificado emitido é válido por cerca de 13 meses ou 395 dias.
- Este serviço implanta e gerencia a renovação de certificados.
- Oferece suporte para vários domínios.
- Suporta algoritmos RSA e ECDSA.
Vamos discutir os algoritmos suportados agora:
Algoritmos
Como já mencionado, RSA (Rivest Shamir Adelman) e ECDSA (Elliptical Curve Digital System Algorithm) são os dois algoritmos de criptografia usados pelo ACM para fins de comunicação. Esses algoritmos possuem tamanhos variados de acordo com a força da criptografia.
Uma comparação entre os dois pode ser vista na tabela abaixo:
Força | Tamanho do ECDSA | Tamanho RSA |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Vamos agora para as exceções do Certificate Manager.
O que são Gerenciador de Certificados de Exceções?
Este serviço tem algumas exceções junto com os benefícios oferecidos. Uma lista dessas exceções pode ser vista abaixo:
- Este serviço oferece apenas certificados SSL/TLS.
- Este serviço não pode ser usado para criptografia de e-mails.
- Isso não permite que os usuários obtenham certificados pertencentes a domínios da Amazon.
- Eles podem ser usados diretamente com o serviço Elastic Compute Cloud.
- O serviço não permite baixar a chave privada.
Tudo se resumia ao AWS Certificate Manager e às características e exceções que ele possui.
Conclusão
AWS Certificate Manager é um serviço de nuvem que fornece e gerencia apenas certificados SSL/TLS para segurança da Web e de aplicativos. Esses certificados podem ser privados ou públicos. Este serviço oferece suporte a algoritmos RSA e ECDSA para criptografia. O artigo explicou de forma concisa o serviço e seu funcionamento, bem como suas características e exceções.