As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Verificação das assinaturas de mensagens do Amazon SNS O Amazon SNS usa assinaturas de mensagens para confirmar a autenticidade das mensagens enviadas ao seu endpoint HTTP. Para garantir a integridade da mensagem e evitar falsificações, você **deve** verificar a assinatura antes de processar qualquer mensagem do Amazon SNS. **Quando você deve verificar as assinaturas do Amazon SNS?** Você deve verificar as assinaturas de mensagens do Amazon SNS nos seguintes cenários: + Quando o Amazon SNS envia uma mensagem de notificação ao seu endpoint HTTP (S). + Quando o Amazon SNS envia uma mensagem de confirmação para seu endpoint após uma chamada de API [https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html](https://docs.aws.amazon.com/sns/latest/api/API_Subscribe.html) ou [https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html](https://docs.aws.amazon.com/sns/latest/api/API_Unsubscribe.html). **O Amazon SNS é compatível com duas versões de assinatura:** + SignatureVersion1 — Usa um SHA1 hash da mensagem. + SignatureVersion2 — Usa um SHA256 hash da mensagem. Isso fornece uma segurança mais forte e é a opção recomendada. **Para verificar corretamente as assinaturas de mensagens do SNS, siga estas práticas recomendadas:** + Sempre recupere o certificado de assinatura usando HTTPS para evitar ataques de interceptação não autorizados. + Verifique se o certificado foi emitido pelo Amazon SNS. + Confirme se a cadeia de confiança do certificado é válida. + O certificado deve vir de um URL assinado pelo SNS. + Não confie em nenhum certificado fornecido na mensagem sem validação. + Rejeite qualquer mensagem com um `TopicArn` inesperado para evitar falsificação. + O AWS SDKs for Amazon SNS fornece lógica de validação integrada, reduzindo o risco de implementação incorreta.