AWS IoT Core, ein verwalteter Cloud-Service, mit dem Kunden Geräte des Internet der Dinge (IoT) sicher mit der Cloud verbinden und sie in großem Umfang verwalten können, kündigt Unterstützung für das Online Certificate Status Protocol (OCSP) Stapling für TLS X.509-Serverzertifikate mithilfe benutzerdefinierter Domänen und konfigurierbarer Endpunkte an. Das neue Feature ermöglicht es Kunden, die Gültigkeit des Serverzertifikats ihrer benutzerdefinierten Domain um eine zusätzliche Überprüfungsebene zu erweitern, um beispielsweise schneller auf Sperrungen von Serverzertifikaten zu reagieren. Indem die OCSP-Antwort während des TLS-Handshakes in das Zertifikat aufgenommen wird, ist keine separate Anfrage vom Client an einen OCSP-Server erforderlich, was zu einem schnelleren Verbindungsaufbau führt.
Quelle: aws.amazon.com
AWS IoT Core unterstützt das Online Certificate Status Protocol Stapling für Serverzertifikate
Published by