Este artículo analizará Amazon Certificate Manager, sus características y las excepciones de este servicio.
¿Qué es el Administrador de certificados de AWS?
AWS Certificate Manager es un servicio de seguridad para proporcionar y administrar certificados. Proporciona ' SSL ” (Capa de conexión segura) o “ TSL ”(Transport Security Layer) certificados y claves para proteger aplicaciones y servidores web. Es una solución integral para la creación, asignación y gestión de los certificados proporcionados. Permite a los usuarios utilizar certificados de terceros:
Funciona proporcionando y administrando certificados públicos y privados que se configuran según los usuarios para la autenticación de otros servicios como API Gateway (servicios integrados) y CloudWatch (monitoreo de certificados). Su arquitectura de trabajo se detalla a continuación:
Esta fue una breve introducción al Administrador de certificados. Entendamos algunas de sus características:
¿Cuáles son las características del administrador de certificados?
El Administrador de Certificados tiene un tono de funcionalidades y características para las mejores prácticas de seguridad. Veamos algunas de sus características principales:
- Las aplicaciones y los navegadores web confían en este servicio.
- Los certificados se pueden revocar en función de su confiabilidad.
- Un certificado emitido tiene una validez de aproximadamente 13 meses o 395 días.
- Este servicio implementa y gestiona la renovación de certificados.
- Ofrece soporte para múltiples dominios.
- Admite algoritmos RSA y ECDSA.
Analicemos ahora los algoritmos admitidos:
Algoritmos
Como ya se mencionó, RSA (Rivest Shamir Adelman) y ECDSA (Algoritmo del sistema digital de curva elíptica) son los dos algoritmos de cifrado utilizados por ACM con fines de comunicación. Estos algoritmos tienen tamaños variados según la potencia del cifrado.
Una comparación entre estos dos se puede ver en la siguiente tabla:
| Fortaleza | Tamaño ECDSA | Tamaño RSA |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
Vayamos ahora a las excepciones del Administrador de certificados.
¿Qué es el Administrador de certificados de excepciones?
Este servicio tiene algunas excepciones junto con los beneficios ofrecidos. A continuación se puede ver una lista de estas excepciones:
- Este servicio sólo ofrece certificados SSL/TLS.
- Este servicio no se puede utilizar para cifrar correos electrónicos.
- Esto no permite a los usuarios obtener certificados propiedad de dominios de Amazon.
- Estos se pueden utilizar directamente con el servicio Elastic Compute Cloud.
- El servicio no le permite descargar la clave privada.
Se trataba de AWS Certificate Manager y las características y excepciones que tiene.
Conclusión
AWS Certificate Manager es un servicio en la nube que proporciona y administra únicamente certificados SSL/TLS para la seguridad web y de aplicaciones. Estos certificados pueden ser privados o públicos. Este servicio admite algoritmos RSA y ECDSA para cifrado. El artículo explica de forma concisa el servicio y cómo funciona junto con sus características y excepciones.