Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon SNS utiliza las firmas de los mensajes para confirmar la autenticidad de los mensajes que se envían a su punto de enlace HTTP. Para garantizar la integridad de los mensajes y evitar la suplantación de identidad, debe verificar la firma antes de procesar cualquier mensaje de Amazon SNS.
¿Cuándo debe verificar las firmas de Amazon SNS?
Debe verificar las firmas de los mensajes de Amazon SNS en los siguientes escenarios:
-
Cuando Amazon SNS envía un mensaje de notificación a su punto de enlace HTTP (S).
-
Cuando Amazon SNS envía un mensaje de confirmación a su punto de conexión tras una
Subscribellamada a laUnsubscribeAPI.
Amazon SNS admite dos versiones de firma:
-
SignatureVersion1 — Utiliza un SHA1 hash del mensaje.
-
SignatureVersion2 — Utiliza un SHA256 hash del mensaje. Esto proporciona una mayor seguridad y es la opción recomendada.
Para verificar correctamente las firmas de los mensajes de SNS, siga estas prácticas recomendadas:
-
Recupere siempre el certificado de firma mediante HTTPS para evitar ataques de interceptación no autorizados.
-
Compruebe que el certificado lo ha emitido Amazon SNS.
-
Confirme que la cadena de confianza del certificado sea válida.
-
El certificado debe provenir de una URL firmada por el SNS.
-
No confíe en ningún certificado proporcionado en el mensaje sin validación.
-
Rechaza cualquier mensaje que contenga un mensaje inesperado
TopicArnpara evitar la suplantación de identidad. -
Los AWS SDKs para Amazon SNS incluyen una lógica de validación integrada, lo que reduce el riesgo de errores de implementación.
