Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon SNS verwendet Nachrichtensignaturen, um die Echtheit von Nachrichten zu bestätigen, die an Ihren HTTP-Endpunkt gesendet werden. Um die Nachrichtenintegrität zu gewährleisten und Spoofing zu verhindern, müssen Sie die Signatur überprüfen, bevor Sie Amazon SNS SNS-Nachrichten verarbeiten.
Wann sollten Sie Amazon SNS SNS-Signaturen überprüfen?
Sie sollten Amazon SNS SNS-Nachrichtensignaturen in den folgenden Szenarien überprüfen:
-
Wenn Amazon SNS eine Benachrichtigung an Ihren HTTP (S) -Endpunkt sendet.
-
Wenn Amazon SNS nach einem
UnsubscribeAPI-Aufruf eine Bestätigungsnachricht an Ihren Endpunkt sendet.Subscribe
Amazon SNS unterstützt zwei Signaturversionen:
-
SignatureVersion1 — Verwendet ein SHA1 Hash der Nachricht.
-
SignatureVersion2 — Verwendet ein SHA256 Hash der Nachricht. Dies bietet eine höhere Sicherheit und ist die empfohlene Option.
Gehen Sie wie folgt vor, um die Signaturen von SNS-Nachrichten korrekt zu überprüfen:
-
Rufen Sie das Signaturzertifikat immer über HTTPS ab, um unbefugte Abfangangriffe zu verhindern.
-
Vergewissern Sie sich, dass das Zertifikat von Amazon SNS ausgestellt wurde.
-
Vergewissern Sie sich, dass die Vertrauenskette des Zertifikats gültig ist.
-
Das Zertifikat sollte von einer SNS-signierten URL stammen.
-
Vertrauen Sie keinen in der Nachricht bereitgestellten Zertifikaten ohne Überprüfung.
-
Lehnen Sie alle Nachrichten mit einem unerwarteten Ergebnis ab
TopicArn, um Spoofing zu verhindern. -
Die AWS SDKs für Amazon SNS bieten eine integrierte Validierungslogik, wodurch das Risiko einer Fehlimplementierung reduziert wird.
