tocdepth

2

Валидация источника

При выборе протокола взаимодействия с источником можно задать протокол связи между узлом CDN и источником. Передача по протоколу HTTPS не спасает от атак типа MITM, при которой происходит перехват данных из существующего подключения. Для повышения безопасности передаваемых данных, рекомендуется использовать валидацию источника с помощью SSL.

Валидации источника гарантирует, что CDN-серверы выполняют проверку подлинности SSL-сертификата на сервере-источнике при установке соединения и проверку ответившего сервера на принадлежность клиенту.

Принцип работы валидации источника с помощью SSL:

1. С помощью API-запроса пользователь указывает на CDN-ресурсе публичную часть цифрового сертификата X.509 в формате PEM.

   Часть сертификата хранится на вашем источнике. Каждому сертификату в системе присваивается идентификатор. Полная информация храниться на всех CDN-серверах. Можно запросить данные о сертификате и изменить название сертификата.

2. При поступлении запроса от пользователя CDN-сервер отправляет запрос на доступ к защищенной информации на сервере-источнике.

3. Сервер-источник предоставляет свой сертификат X.509 CDN-серверу.

4. CDN-сервер проверяет цифровую подпись публичного ключа, имеющегося в системе.

5. CDN-сервер отправляет свой сертификат на сервер-источник.

6. Сервер-источник проверяет сертификат полученный от CDN.

7. Сервер-источник предоставляет доступ к защищенной информации.

8. CDN-сервер забирает контент с сервера-источника и кеширует его для передачи пользователю.

Была ли статья полезной?

Да Нет

Предыдущая статья

Протокол взаимодействия с источником

Следующая статья

SSL-сертификаты

Запустили Evolution free tier
для Dev & Test

Получить