Eles estão usando uma PKI privada, essencialmente certificados auto-assinados, isso faz sentido. É uma prática ruim, mas a documentação está toda lá, espero que você tenha uma maneira fora de banda para confirmar os certificados antes de baixá-los. O risco é que um invasor possa alterar a página da Web e os certificados do KB, e possuir sua conexão; você nunca saberia até chegar aos papéis.
/ Edit - vá em frente e faça o download dos certificados e veja a cadeia de confiança. A menos que você já tenha feito isso, você não confia na autoridade de certificação raiz da Amazon.
Eu tenho mais frequência do outro lado disso - querendo fazer uma conexão segura com um serviço de nuvem sem ter que pagar por um certificado real do meu lado. Eu exportaria meu certificado auto-assinado e o importaria para o serviço de nuvem, para que eles soubessem que estão se conectando com quem eu disse a eles. Metade de um pão é melhor que nada nesse caso.