Produkte
KI
KI Training
GPU Cloud
GPU CloudVerbesserung des KI/ML Trainings mit NVIDIA Servern
AI Inference
Everywhere Inference
Everywhere InferenceBeschleunigen Sie die Inferenz Ihres ML-Modells für eine schnelle globale Performance.
Cloud
Compute
Virtuelle Maschinen
Virtuelle MaschinenAusführung von Anwendungen auf dedizierten virtuellen Servern, die individuell angepasst werden können
Bare-Metal
Bare-MetalAnwendungsbereitstellung auf dedizierten physischen Hochleistungsservern
Container
Managed Kubernetes
Managed KubernetesKubernetes-Cluster einfach bereitstellen, verwalten und skalieren
Container as a Service
Container as a ServiceAusführung containerisierter Anwendungen ohne Serverbereitstellung
Container Registry (EN)
Container Registry (EN)Securely store, manage, and deploy container images.
Function as a Service
Function as a ServiceEffiziente Ausführung von serverlosen Codefunktionen
Netzwerke
Load Balancer
Load BalancerOptimales Traffic Management zur Verbesserung der Anwendungsperformance
5G-Netzwerk
5G-NetzwerkBereitstellung von Anwendungen und sichere Anbindung mobiler Geräte über 5G
Virtual Private Cloud
Virtual Private CloudVerwaltung von Ressourcen in einer sicheren, abgeschirmten privaten Cloud
Hosting
Virtuelle Server
Virtuelle ServerHosting auf virtuellen Servern ohne Traffic-Beschränkungen
Dedizierte Server
Dedizierte ServerHosting auf physischen Servern mit weltweiter Verfügbarkeit
Storage
Object Storage
Object StorageDatenspeicherung in S3-kompatiblem, schnellem und skalierbarem Speicher
Datei-Freigaben (EN)
Datei-Freigaben (EN)Einfacher Dateiaustausch zwischen Servern über das NFS-Protokoll
Datenbanken
Managed PostgreSQL
Managed PostgreSQLEinfache Bereitstellung vollständig gemanagter PostgreSQL-Datenbanken
Monitoring
Managed Logging
Managed LoggingSammlung, Speicherung und Analyse von Anwendungsprotokollen
Über Edge Cloud
Netzwerk
Application Performance
CDN
CDNBeschleunigung der Verfügbarkeit von dynamischen und statischen Inhalten
FastEdge (EN)
FastEdge (EN)Serverlose Anwendungsbereitstellung mit geringer Latenz durch Edge Computing
Media Delivery
Video-Streaming
Video-StreamingBereitstellung von qualitativ hochwertigen Live- und On-Demand-Videos
DNS
Managed DNS
Managed DNSMit autorisiertem DNS die Verfügbarkeit von Anwendungen sicherstellen
Public DNS
Public DNSSchutz der Online-Privatsphäre mit kostenlosem DNS-Resolver
Über das Edge-Netzwerk
Security
Network Security
DDoS-Schutz
DDoS-SchutzSchützen Sie Ihre Infrastruktur vor DDoS-Angriffen
Application Security
WAAP (EN)
WAAP (EN)Schutz von Anwendungen und APIs vor DDoS-, Bot- und OWASP-Angriffen
Lösungen
Nach Branche
Gaming
Gaming CDN
Spieleserver-Schutz
Spiele-Entwicklung
Einzelhandel
CDN für E-commerce
Medien & Unterhaltung
Video-CDN
Metaverse Streaming
TV & Online Broadcasters (EN)
Sport Broadcasting (EN)
Online-Events (EN)
Finanzdienstleistungen
Cloud für Finanzdienstleistungen
Technologie
Image Optimization
Web-Beschleunigung (EN)
WordPress-CDN
Bildung
E-Learning
Nach Anwendungsfall
Web-Beschleunigung
Web-Beschleunigung (EN)
Image Optimization
WordPress-CDN
Sicherheit
Spieleserver-Schutz
Video-Streaming
Video-CDN
Video-Hosting
Live-Streaming
Verfügbarkeit
Multi-CDN
Cloud
Web-Service
Spiele-Entwicklung
Online-Shop (EN)
Migration in die Cloud
Cloud-basiertes ERP (EN)
Preise
Ressourcen
Ressourcen
Blog
Fallstudien
Ebooks
Reports
Whitepaper
Events
Dokumentation
Docs
API
Produkt Roadmap
Hilfe
Gcore Status
Tools
Looking Glass
Speed-Test
Developer-Tools
Partner
Partner
Intel
Intel | Neue CPU Generation
Intel | Ice Lakes
HESP
Equinix
InData Labs
Ampere (EN)
Unum (EN)
Programme
White-Lable-Lösungen
Warum Gcore
Unternehmen
Über Gcore
Presse
Auszeichnungen (EN)
Karriere
Rechtliche Informationen (EN)
Plattform
Netzwerk
Infrastruktur
Internet Peering Points
Compliance
Sie benötigen Hilfe bei einem DDoS-Angriff?Sie benötigen Hilfe bei einem DDoS-Angriff?
de
KontaktKontakt
Kontakt

Jetzt registrieren und mit Gcore starten!

Empfohlen
Gcore Edge Solutions Zur Gcore Cloud Platform → Zur Gcore Cloud Platform →

Produkte:

  • Edge Delivery (CDN)
  • DNS mit Failover
  • Virtual Machines
  • Bare Metal Server
  • Cloud Load Balancer
  • Managed Kubernetes
  • KI Infrastruktur
  • Edge Security (DDoS + WAF)
  • FaaS
  • Streaming
  • Object Storage
  • ImageStack (Optimierung und Skalierung)
  • Edge Compute
Show full list
Gcore Hosting Zu Gcore Hosting →
  1. Home
  2. Insights
  3. Was ist eine Verifizierung von Origin-SSL-Zertifikaten

Was ist eine Verifizierung von Origin-SSL-Zertifikaten

Dezember 14, 2020 2 Min. gelesen
Was ist eine Verifizierung von Origin-SSL-Zertifikaten

Das Gcore CDN verwendet fortschrittliche Technologie zum Schutz und zur Absicherung der Bereitstellung von Inhalten.

Um die Sicherheit zu erhöhen, haben wir einen Origin-Server-Authentifizierungsmechanismus in den Prozess des Content-Abrufs eingebaut.

Warum brauche ich ein Origin-SSL-Zertifikat?

Wenn das Protokoll für die Kommunikation mit der Origin konfiguriert wird, geben Sie das Protokoll an, mit dem die CDN-Server die Origin bezüglich des Inhalts kontaktieren werden. Sie können entscheiden, ob die Verbindung verschlüsselt werden soll (HTTPS) oder nicht (HTTP).

Wenn HTTPS ausgewählt wird, greifen Cache-Server über HTTPS auf den Inhalt der Origin zu und empfangen diesen. Dieses Verfahren ist verschlüsselt, schützt aber nicht vor sog. Man-in-the-Middle-Angriffen, da der Cache-Server bei der Anforderung von Inhalten standardmäßig nicht prüft, ob der antwortende Server zum Client gehört.

Das Man-in-the-Middle-Angriffsschema

Um die Sicherheit der übertragenen Daten zu gewährleisten, verwenden Sie die Option „Origin mit SSL validieren“.

Diese Funktion ermöglicht es Kunden außerdem, die Gültigkeit von Anfragen unserer Cache-Server zu überprüfen, ohne eine Liste von IP-Adressen zu verwenden und diese ständig zu aktualisieren.

Wie funktioniert es?

Sie geben den PEM-kodierten offenen Teil des digitalen X.509-Zertifikats in unserem System an. Der andere Teil des Zertifikats wird auf Ihrem Origin-Server gespeichert. Jedes Zertifikat im System wird mit einer eigenen Kennung versehen und diese Informationen werden auf jedem CDN-Server gespeichert. Sie können jederzeit Informationen über ein Zertifikat (oder über alle im System verfügbaren Zertifikate) anfordern und die Bezeichnung des Zertifikats ändern.

Origin-Server-Validierungsschema
  1. Wenn eine Anfrage von einem Benutzer eingeht, setzt sich der Cache-Server mit dem Origin-Server in Verbindung, um Zugriff auf geschützte Informationen zu erhalten.
  2. Als Antwort stellt der Origin-Server das X.509-Zertifikat zur Verfügung.
  3. Der Cache-Server prüft die digitale Signatur des öffentlichen Schlüssels im System.
  4. Bei Erfolg sendet der Cache-Server das Zertifikat an den Origin-Server.
  5. Der Origin-Server verifiziert das empfangene Zertifikat auf die gleiche Weise.
  6. Wenn auch diese Prüfung fehlerfrei verläuft, gewährt der Origin-Server Zugang zu geschützten Informationen.
  7. Das CDN ruft den Inhalt vom Origin-Server ab und speichert ihn im Cache für die Übertragung an den Benutzer.
  8. Wenn die Zertifikatsverifizierung fehlschlägt, lehnt der Cache-Server die Anforderung automatisch ab und sendet keine Daten an einen nicht verifizierten Server.

Wie aktiviere ich diese Funktion?

Vorerst kann die Funktion nur über API aktiviert werden.

Funktion aktivieren

Inhaltsverzeichnis

Try Gcore Network

Was ist eine Verifizierung von Origin-SSL-Zertifikaten

Related articles

Die 5 besten kostenlosen GUI-Tools für Kubernetes
Die 5 besten kostenlosen GUI-Tools für Kubernetes
Eine grafische Benutzeroberfläche (GUI) für Kubernetes ist ein visuelles Tool, mit dem Sie Kubernetes-Cluster über eine benutzerfreundliche Oberfläche mit Fenstern, Schaltflächen und Symbolen verwalten und überwachen können. Dies ist eine Alternative zur Verwendung der Befehlszeilenschnittstelle (CLI) wie kubectl. GUIs bieten eine Reihe von Funktionen zur Vereinfachung der Kubernetes-Verwaltung, von der […]
Juni 12, 2024 8 Min. gelesen
Wie man versteckte Schwachstellen in Kubernetes RBAC-Berechtigungen verwaltet
Wie man versteckte Schwachstellen in Kubernetes RBAC-Berechtigungen verwaltet
Dieser Artikel wurde ursprünglich auf The New Stack veröffentlicht. Er wurde von Dmitrii Bubnov geschrieben, einem DevSecOps-Ingenieur bei Gcore mit 14 Jahren Erfahrung in der IT. Die rollenbasierte Zugriffskontrolle (RBAC) ist der Standardansatz für die Zugriffskontrolle in Kubernetes. Dieses Modell kategorisiert Berechtigungen mit Hilfe spezifischer Verbs, um erlaubte Interaktionen mit […]
Juni 10, 2024 10 Min. gelesen
Geschäftliche Vorteile von AI Inference at the Edge
Geschäftliche Vorteile von AI Inference at the Edge
Die Verlagerung der KI-Inferenzierung von der Cloud zum Edge verbessert die Entscheidungsfindung in Echtzeit, indem die Datenverarbeitung näher an die Datenquellen herangeführt wird. Für Unternehmen bedeutet diese Umstellung eine erhebliche Verringerung der Latenzzeiten und damit eine unmittelbare Verbesserung der Benutzerfreundlichkeit, da Inhalte nahezu sofort bereitgestellt werden und eine Interaktion in […]
März 15, 2024 7 Min. gelesen
Vergleichsanalyse von NVIDIA A100 vs. H100 Vs. L40S vs. H200
Vergleichsanalyse von NVIDIA A100 vs. H100 Vs. L40S vs. H200
NVIDIA hat kürzlich die Veröffentlichung der NVIDIA HGX™ H200 GPU für 2024 angekündigt – eine neue, leistungsstarke Ergänzung seiner führenden KI-Computing-Plattform. Gcore ist begeistert über die Ankündigung des H200-Grafikprozessors, da wir die A100- und H100-Grafikprozessoren zur Stärkung unserer KI GPU-Cloud-Infrastruktur verwenden und uns darauf freuen, die L40S-Grafikprozessoren im ersten Quartal […]
Dezember 1, 2023 5 Min. gelesen
Wie man die Konnektivität zu unseren Servern mit Looking Glass überprüft
Wie man die Konnektivität zu unseren Servern mit Looking Glass überprüft
Detaillierte Anweisungen für den Dienst.
November 1, 2023 5 Min. gelesen
Entdecken Sie Gcore Basic VM | Ist Gcore Basic VM der richtige Hosting-Service für Sie?
Entdecken Sie Gcore Basic VM | Ist Gcore Basic VM der richtige Hosting-Service für Sie?
Sich im Labyrinth der Hosting-Lösungen zurechtzufinden, kann eine entmutigende Aufgabe sein. Die Beurteilung der Unterschiede und die Entscheidung, welches Produkt am besten zu Ihren Bedürfnissen und Ihrem Budget passt, kann ein anstrengender Prozess sein. Wir bei Gcore verstehen diese Herausforderung und freuen uns, Ihnen diesen Leitfaden zu unserem günstigsten Hosting-Service […]
Juli 21, 2023 5 Min. gelesen
Spitzenleistung im Streaming: ein Boost für E-Sport-Streams mit Gcore
Spitzenleistung im Streaming: ein Boost für E-Sport-Streams mit Gcore
In der elektrisierenden Welt von E-Sport- und Game-Streaming sind jeder Pixel und jede Sekunde Gold wert. Das Publikum sehnt sich nach adrenalingeladener Gaming-Action in Echtzeit und professionelle E-Sport-Organisationen, einzelne Game-Streamer und Spielentwickler verstehen, dass sie die Erwartungen ihres Publikums nicht nur erfüllen, sondern übertreffen müssen. Ihr Hauptziel besteht darin, ihrem […]
Juli 20, 2023 6 Min. gelesen
Managed Kubernetes auf Bare Metal: Vorteile für Ihr Unternehmen
Managed Kubernetes auf Bare Metal: Vorteile für Ihr Unternehmen
In einer Ära der schnell fortschreitenden digitalen Transformation, in der Effizienz und Schnelligkeit von größter Wichtigkeit sind, stehen viele Unternehmen vor einer großen Herausforderung: Sie müssen einen Weg finden, um die Leistung ihrer Container-Orchestrierungssysteme zu verbessern, ohne ihre Abläufe mit unnötigen Softwareschichten zu verlangsamen. Kubernetes gilt mittlerweile als die erste […]
Juli 20, 2023 7 Min. gelesen

Melden Sie sich
für unseren Newsletter an

Erhalten Sie die neuesten Branchentrends, exklusive Einblicke und Gcore-Updates
direkt in Ihren Posteingang.
Anmelden