Giới thiệu về Amazon ACM

AWS Certification Manager (ACM) là dịch vụ cho phép bạn dễ dàng cấp, quản lý và triển khai các chứng chỉ SSL công cộng và riêng tư để sử dụng với các dịch vụ AWS và các tài nguyên được kết nối nội bộ.

Các dịch vụ trong AWS có tích hợp ACM:

Chứng chỉ SSL công cộng được cung cấp bởi ACM là miễn phí, nhằm mục đích bảo mật các website công cộng được tạo ra bởi hệ sinh thái AWS. Điểm hấp dẫn chính của chứng chỉ ACM công cộng là tốc độ và sự tiện lợi. Mặc dù các chứng chỉ này chỉ có thời gian hợp lệ là 3 tháng nhưng người dùng không phải xử lý việc tạo, cài đặt và gia hạn chứng chỉ vì trình quản lý sẽ thực hiện tất cả cho bạn.

Tuy nhiên, có một số hạn chế khi nói đến chứng chỉ ACM. Chúng không thể được sử dụng để mã hoá email và các chứng chỉ đảm bảo cao như tổ chức, chứng chỉ cấp độ xác thực mở rộng cũng không có sẵn, chỉ có xác thực tên miền. Nếu bạn đang lưu trữ trang web của mình trên AWS, đây có thể là những yếu tố cần cân nhắc trước khi chọn nhà cung cấp SSL.

Nếu không muốn sử dụng các chứng chỉ miễn phí được cung cấp bởi ACM, bạn có thể mua chứng chỉ từ một nhà cung cấp chứng chỉ SSL nào đó, và sử dụng ACM để cài đặt. Chứng chỉ này được gọi là "Certificate Authority" (Cơ quan cấp chứng chỉ) hay "CA".

Bằng cách sử dụng CA SSL bạn có tuỳ chọn để nhận được các chứng chỉ xác thực (validate) doanh nghiệp hoặc tổ chức của mình, mang lại mức độ tin cậy cao hơn cho người dùng của bạn. Điều này đặc biệt có lợi cho các cửa hàng thương mại điện tử hoặc trang web yêu cầu thông tin cá nhân từ người dùng.

Tóm lại, việc bạn chọn một chứng chỉ SSL miễn phí từ ACM hay CA sẽ phụ thuộc phần lớn vào nhu cầu cụ thể của bạn. Đối với các website tin tức hoặc Blog các chứng chỉ của ACM là phù hợp.

Chứng chỉ SSL riêng tư được cung cấp trên ACM là không miễn phí, và bạn phải trả phí hàng tháng để được sử dụng nó. Chứng chỉ này phù hợp để bảo mật cho một mạng nội bộ sử dụng các dịch vụ AWS và các tài nguyên được kết nối nội bộ.