Verificação das assinaturas de mensagens do Amazon SNS

O Amazon SNS usa assinaturas de mensagens para confirmar a autenticidade das mensagens enviadas ao seu endpoint HTTP. Para garantir a integridade da mensagem e evitar falsificações, você deve verificar a assinatura antes de processar qualquer mensagem do Amazon SNS.

Quando você deve verificar as assinaturas do Amazon SNS?

Você deve verificar as assinaturas de mensagens do Amazon SNS nos seguintes cenários:

Quando o Amazon SNS envia uma mensagem de notificação ao seu endpoint HTTP (S).
Quando o Amazon SNS envia uma mensagem de confirmação para seu endpoint após uma chamada de API Subscribe ou Unsubscribe.

O Amazon SNS é compatível com duas versões de assinatura:

SignatureVersion1: usa um hash SHA1 da mensagem.
SignatureVersion2: usa um hash SHA256 da mensagem. Isso fornece uma segurança mais forte e é a opção recomendada.

Para verificar corretamente as assinaturas de mensagens do SNS, siga estas práticas recomendadas:

Sempre recupere o certificado de assinatura usando HTTPS para evitar ataques de interceptação não autorizados.
Verifique se o certificado foi emitido pelo Amazon SNS.
Confirme se a cadeia de confiança do certificado é válida.
O certificado deve vir de um URL assinado pelo SNS.
Não confie em nenhum certificado fornecido na mensagem sem validação.
Rejeite qualquer mensagem com um TopicArn inesperado para evitar falsificação.
Os AWS SDKs do Amazon SNS fornecem lógica de validação integrada, reduzindo o risco de implementação incorreta.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Enviar mensagens ao endpoint HTTP/HTTPS

Como configurar a versão de assinatura de mensagens