Источник. Валидация источника с помощью SSL

Важно! На данный момент опция доступна только посредством API https://apidocs.gcorelabs.com/cdn#tag/CA-certificates. 

Зачем нужна опция?

При выборе «Протокола взаимодействия с источником» вы задаете протокол связи между узлом CDN и источником, ориентируясь на то, по какому протоколу источник отдает контент, тем самым вы можете выбирать, будет ли соединение зашифровано (HTTPS) или нет (HTTP) 

При выборе HTTPS-протокола серверы CDN будут обращаться и получать контент с источника по протоколу HTTPS. Такой процесс передачи информации хоть и является зашифрованным, но не спасает от атак типа «Атака посредника»,  т.к по умолчанию при запросе информации CDN не проверяет, принадлежит ли ответивший сервер клиенту. 

Для увеличения уровня безопасности передаваемых данных, воспользуйтесь опцией «Валидация источника с помощью SSL»

После включения валидации источника CDN-серверы будут удостоверяться в действительности SSL сертификата на сервере-источнике при установлении соединения, а также будут проверять принадлежит ли ответивший сервер клиенту.

Как это работает? 

1. Вы указываете публичную часть цифрового сертификата X.509 в нашей системе в формате PEM, часть сертификата  хранится у вас на источнике. Каждому сертификату в системе будет присвоен свой идентификатор, и полная информация о них будет храниться на всех CDN-серверах. Вы сможете в любой момент запросить данные о сертификате или обо всех имеющихся в системе сертификатах, а также внести изменения в название сертификата.

2. При поступившем от пользователя запросе CDN-сервер отправит запрос на доступ к защищенной информации на сервере-источнике.

3. Сервер-источник предоставит свой сертификат X.509 CDN-серверу.

4. CDN-сервер проверит цифровую подпись публичного ключа, имеющегося в системе

5. Если этот шаг выполнен успешно, CDN-сервер отправит свой сертификат на сервер-источник.

6. Сервер-источник проверит полученный от CDN сертификат тем же способом.

7. Если проверка успешна, сервер-источник предоставит доступ к защищенной информации.

8. CDN-сервер заберет контент с сервера-источника и закеширует его для передачи пользователю. 

Была ли статья полезна?
Недавно просмотренные статьи