AI & Machine Learning
Edge-Netzwerk
Infrastructure as a Service
Platform as a Service
Virtuelle und dedizierte Server
Video Streaming Platform
Security
Cloud for Mobile
Benutzerdefinierte Dienste
Nach Branche
Nach Service
Referral Program
Bug Bounty-Richtlinie
Konformität
Karriere
Internet Peering Points
Events (EN)
Infrastruktur
Das Gcore CDN verwendet fortschrittliche Technologie zum Schutz und zur Absicherung der Bereitstellung von Inhalten.
Um die Sicherheit zu erhöhen, haben wir einen Origin-Server-Authentifizierungsmechanismus in den Prozess des Content-Abrufs eingebaut.
Warum brauche ich ein Origin-SSL-Zertifikat?
Wenn das Protokoll für die Kommunikation mit der Origin konfiguriert wird, geben Sie das Protokoll an, mit dem die CDN-Server die Origin bezüglich des Inhalts kontaktieren werden. Sie können entscheiden, ob die Verbindung verschlüsselt werden soll (HTTPS) oder nicht (HTTP).
Wenn HTTPS ausgewählt wird, greifen Cache-Server über HTTPS auf den Inhalt der Origin zu und empfangen diesen. Dieses Verfahren ist verschlüsselt, schützt aber nicht vor sog. Man-in-the-Middle-Angriffen, da der Cache-Server bei der Anforderung von Inhalten standardmäßig nicht prüft, ob der antwortende Server zum Client gehört.
Um die Sicherheit der übertragenen Daten zu gewährleisten, verwenden Sie die Option „Origin mit SSL validieren“.
Diese Funktion ermöglicht es Kunden außerdem, die Gültigkeit von Anfragen unserer Cache-Server zu überprüfen, ohne eine Liste von IP-Adressen zu verwenden und diese ständig zu aktualisieren.
Wie funktioniert es?
Sie geben den PEM-kodierten offenen Teil des digitalen X.509-Zertifikats in unserem System an. Der andere Teil des Zertifikats wird auf Ihrem Origin-Server gespeichert. Jedes Zertifikat im System wird mit einer eigenen Kennung versehen und diese Informationen werden auf jedem CDN-Server gespeichert. Sie können jederzeit Informationen über ein Zertifikat (oder über alle im System verfügbaren Zertifikate) anfordern und die Bezeichnung des Zertifikats ändern.
- Wenn eine Anfrage von einem Benutzer eingeht, setzt sich der Cache-Server mit dem Origin-Server in Verbindung, um Zugriff auf geschützte Informationen zu erhalten.
- Als Antwort stellt der Origin-Server das X.509-Zertifikat zur Verfügung.
- Der Cache-Server prüft die digitale Signatur des öffentlichen Schlüssels im System.
- Bei Erfolg sendet der Cache-Server das Zertifikat an den Origin-Server.
- Der Origin-Server verifiziert das empfangene Zertifikat auf die gleiche Weise.
- Wenn auch diese Prüfung fehlerfrei verläuft, gewährt der Origin-Server Zugang zu geschützten Informationen.
- Das CDN ruft den Inhalt vom Origin-Server ab und speichert ihn im Cache für die Übertragung an den Benutzer.
- Wenn die Zertifikatsverifizierung fehlschlägt, lehnt der Cache-Server die Anforderung automatisch ab und sendet keine Daten an einen nicht verifizierten Server.
Wie aktiviere ich diese Funktion?
Vorerst kann die Funktion nur über API aktiviert werden.