Главный евангелист Amazon Web Services Джефф Барр (Jeff Barr) анонсировал официальный запуск сервиса AWS Certificate Manager. Теперь Amazon предоставляет бесплатные SSL/TLS сертификаты всем пользователям AWS.
На рынок HTTPS сертификатов Amazon пришел в июне 2015 года, когда стал официальным поставщиком SSL-сертификатов для Android и Firefox, а затем и для Apple и Microsoft. После того как компания получила официальный статус CA (Certificate Authority), все ожидали, что Amazon решит попробовать себя в этом рискованном бизнесе, став противоположностью компаний Comodo или Symantec. Amazon действительно запустил собственный сервис, однако, вопреки ожиданиям большинства, некоммерческий.
AWS Certificate Manager создан по образу и подобию проекта Let's Encrypt. Сервис Amazon очень прост в использовании и создавался для максимального упрощения процесса деплоя полностью работающего SSL-сертификата для сайтов и облачных приложений. Уже сейчас пользователи AWS могут применять SSL-сертификаты буквально парой кликов в Elastic Load Balancers и Amazon CloudFront.
В отличие от Let's Encrypt, новый сервис Amazon позаботится об обновлении сертификатов клиентов автоматически, что тоже несомненно является плюсом.
Пока AWS Certificate Manager функционирует только для востока США, но поддержка других регионов будет постепенно добавлена в ближайшие месяцы. Компания также планирует ввести дополнительные проверки для валидации доменов.
Многие эксперты уже выразили опасения, что Amazon может наступить на те же грабли, от которых уже пострадал Let's Encrypt, чьи сертификаты недавно начали применять злоумышленники.
К примеру, вице-президент компании Venafi Кевин Боцек (Kevin Bocek) сообщил изданию SecurityWeek:
«Запомните мои слова: это лишь вопрос времени, когда злоумышленники начнут использовать эти бесплатные сертификаты AWS для сокрытия зашифрованного трафика, чтобы замаскироваться и остаться незамеченными, пока воруют конфиденциальные данные».
Фото: Robert Scoble