Achtung
Sie haben Cookies im Browser deaktiviert. Die Seite wird falsch angezeigt!

Was ist eine Verifizierung von Origin-SSL-Zertifikaten

Das G-Core Labs CDN verwendet fortschrittliche Technologie zum Schutz und zur Absicherung der Bereitstellung von Inhalten.

Um die Sicherheit zu erhöhen, haben wir einen Origin-Server-Authentifizierungsmechanismus in den Prozess des Content-Abrufs eingebaut.

Warum brauche ich ein Origin-SSL-Zertifikat?

Wenn das Protokoll für die Kommunikation mit der Origin konfiguriert wird, geben Sie das Protokoll an, mit dem die CDN-Server die Origin bezüglich des Inhalts kontaktieren werden. Sie können entscheiden, ob die Verbindung verschlüsselt werden soll (HTTPS) oder nicht (HTTP).

Was ist eine Verifizierung von Origin-SSL-Zertifikaten

Wenn HTTPS ausgewählt wird, greifen Cache-Server über HTTPS auf den Inhalt der Origin zu und empfangen diesen. Dieses Verfahren ist verschlüsselt, schützt aber nicht vor sog. Man-in-the-Middle-Angriffen, da der Cache-Server bei der Anforderung von Inhalten standardmäßig nicht prüft, ob der antwortende Server zum Client gehört.

Was ist eine Verifizierung von Origin-SSL-Zertifikaten
Das Man-in-the-Middle-Angriffsschema

Um die Sicherheit der übertragenen Daten zu gewährleisten, verwenden Sie die Option „Origin mit SSL validieren“.

Diese Funktion ermöglicht es Kunden außerdem, die Gültigkeit von Anfragen unserer Cache-Server zu überprüfen, ohne eine Liste von IP-Adressen zu verwenden und diese ständig zu aktualisieren.

Wie funktioniert es?

Sie geben den PEM-kodierten offenen Teil des digitalen X.509-Zertifikats in unserem System an. Der andere Teil des Zertifikats wird auf Ihrem Origin-Server gespeichert. Jedes Zertifikat im System wird mit einer eigenen Kennung versehen und diese Informationen werden auf jedem CDN-Server gespeichert. Sie können jederzeit Informationen über ein Zertifikat (oder über alle im System verfügbaren Zertifikate) anfordern und die Bezeichnung des Zertifikats ändern.

Was ist eine Verifizierung von Origin-SSL-Zertifikaten
Origin-Server-Validierungsschema

  1. Wenn eine Anfrage von einem Benutzer eingeht, setzt sich der Cache-Server mit dem Origin-Server in Verbindung, um Zugriff auf geschützte Informationen zu erhalten.
  2. Als Antwort stellt der Origin-Server das X.509-Zertifikat zur Verfügung.
  3. Der Cache-Server prüft die digitale Signatur des öffentlichen Schlüssels im System.
  4. Bei Erfolg sendet der Cache-Server das Zertifikat an den Origin-Server.
  5. Der Origin-Server verifiziert das empfangene Zertifikat auf die gleiche Weise.
  6. Wenn auch diese Prüfung fehlerfrei verläuft, gewährt der Origin-Server Zugang zu geschützten Informationen.
  7. Das CDN ruft den Inhalt vom Origin-Server ab und speichert ihn im Cache für die Übertragung an den Benutzer.
  8. Wenn die Zertifikatsverifizierung fehlschlägt, lehnt der Cache-Server die Anforderung automatisch ab und sendet keine Daten an einen nicht verifizierten Server.

Wie aktiviere ich diese Funktion?

Vorerst kann die Funktion nur über API aktiviert werden.

Abonnieren Sie einen nützlichen Newsletter

Einmal monatlich schöne Angebote und wichtige Nachrichten. Kein Spam