Un certificado SSL sirve, dentro de otras cosas, para darle un nivel de seguridad mayor al usuario de una página web al encriptar su contenido. Ahora veremos como utilizar la nueva herramienta gratuita de Amazon la cual crea certificados SSL.
Origen: AWS Certificate Manager
Hace ya un tiempo que me llegó el mail de amazon contándome de esta nueva funcionalidad, pero no fue hasta el día de hoy cuando necesité ocuparla que de verdad me di el tiempo de revisarla.
En la actualidad tener un certificado SSL es una necesidad, especialmente y usas datos personales o simplemente para el envío de contraseñas, ya que además los buscadores privilegian en el ranking las páginas que utilizan este protocolo y disminuyes la probabilidad de que tu sitio pueda ser vulnerado.
A continuación describiremos algunos de los pros y contras de este nuevo servicio.
Pros del AWS Certificate Manager :
- Es muy sencillo solicitar un nuevo certificado.
- En minutos puedes tener el certificado funcionando con un Cloud Formation o con un Elastic Load Balancer de Amazon.
- Si usas replicación, no tienes que configurar cada máquina, simplemente lo instalas en los servicios mencionados anteriormente. En especial si usas escalamiento horizontal.
- Al tener el certificado fuera de la máquina disminuyes la carga de esta ( CPU ).
Contras del AWS Certificate Manager :
- No sirve para la instalación directa en una instancia. Solo sirve con los servicios antes mencionados.
- NO puede ser ocupado fuera de Amazon.
- Aún no disponible en todas las zonas.
Si bien los Pros y Contras del AWS Certificate Manager pueden parecer algo restrictivos ( ya que lo son ), la verdad es que es un servicio muy fácil de ocupar. En unos minutos tuve un sitio funcionando en una red privada nueva, con una máquina nueva y un balanceador de carga nuevo que además poseía el certificado generado por Amazon.
Por mi parte lo estaré probando en un nuevo proyecto para ver como me funciona en general, pero no debería tener problemas relacionados.
Si eres de los que ha comprado certificados en el pasado, o simplemente haya tenido que configurar servidores con ellos, entenderás lo útil que puede ser esta herramienta.
Si no quieres utilizar AWS Certificate Manager para generar los certificados SSL, además de no querer pagar una enormidad por ellos, te recomiendo leer este post sobre Let’s Encrypt que te ayuda a generar certificados SSL validados de manera gratuita.