Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Verificación de la firmas de mensajes de Amazon SNS
Amazon SNS utiliza las firmas de los mensajes para confirmar la autenticidad de los mensajes que se envían a su punto de conexión HTTP. Para garantizar la integridad de los mensajes y evitar la suplantación de identidad, debe verificar la firma antes de procesar cualquier mensaje de Amazon SNS.
¿Cuándo se deben verificar las firmas de Amazon SNS?
Debe verificar las firmas de los mensajes de Amazon SNS en los siguientes escenarios:
-
Cuando Amazon SNS envía un mensaje de notificación a su punto de conexión HTTP(S).
-
Cuando Amazon SNS envía un mensaje de confirmación a su punto de conexión tras una llamada a la API
SubscribeoUnsubscribe.
Amazon SNS admite dos versiones de firmas:
-
SignatureVersion1: utiliza un hash SHA1 del mensaje.
-
SignatureVersion2: utiliza un hash SHA256 del mensaje. Esto proporciona una mayor seguridad y es la opción recomendada.
Para verificar correctamente las firmas de los mensajes de SNS, siga estas prácticas recomendadas:
-
Recupere siempre el certificado de firma mediante HTTPS para evitar ataques de interceptación no autorizados.
-
Compruebe que el certificado lo ha emitido Amazon SNS.
-
Confirme que la cadena de confianza del certificado sea válida.
-
El certificado debe proceder de una URL firmada por SNS.
-
No confíe en ningún certificado proporcionado en el mensaje sin validación.
-
Rechace cualquier mensaje con un
TopicArninesperado para evitar la suplantación de identidad. -
Los AWS SDK para Amazon SNS incluyen una lógica de validación integrada, lo que reduce el riesgo de errores de implementación.
