Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon SNS utilizza le firme dei messaggi per confermare l'autenticità dei messaggi inviati al tuo endpoint HTTP. Per garantire l'integrità dei messaggi e prevenire lo spoofing, devi verificare la firma prima di elaborare qualsiasi messaggio Amazon SNS.
Quando è necessario verificare le firme di Amazon SNS?
È necessario verificare le firme dei messaggi Amazon SNS nei seguenti scenari:
-
Quando Amazon SNS invia un messaggio di notifica al tuo endpoint HTTP (S).
-
Quando Amazon SNS invia un messaggio di conferma al tuo endpoint dopo una chiamata
SubscribeoUnsubscribeAPI.
Amazon SNS supporta due versioni di firma:
-
SignatureVersion1 — Utilizza un SHA1 hash del messaggio.
-
SignatureVersion2 — Utilizza un SHA256 hash del messaggio. Ciò fornisce una maggiore sicurezza ed è l'opzione consigliata.
Per verificare correttamente le firme dei messaggi SNS, segui queste best practice:
-
Recupera sempre il certificato di firma utilizzando HTTPS per prevenire attacchi di intercettazione non autorizzati.
-
Verifica che il certificato sia emesso da Amazon SNS.
-
Verifica che la catena di fiducia del certificato sia valida.
-
Il certificato deve provenire da un URL firmato da SNS.
-
Non fidatevi dei certificati forniti nel messaggio senza convalida.
-
Rifiuta qualsiasi messaggio con un messaggio imprevisto
TopicArnper evitare lo spoofing. -
I servizi AWS SDKs per Amazon SNS forniscono una logica di convalida integrata, che riduce il rischio di implementazione errata.
