tocdepth

2

Валидация источника

При выборе протокола взаимодействия с источником можно задать протокол связи между узлом CDN и источником. Передача по протоколу HTTPS не спасает от атак типа MITM, при которой происходит перехват данных из существующего подключения. Для повышения безопасности передаваемых данных, рекомендуется использовать валидацию источника с помощью SSL.

Валидации источника гарантирует, что CDN-серверы выполняют проверку подлинности SSL-сертификата на сервере-источнике при установке соединения и проверку ответившего сервера на принадлежность клиенту.

Принцип работы валидации источника с помощью SSL:

  1. С помощью API-запроса пользователь указывает на CDN-ресурсе публичную часть цифрового сертификата X.509 в формате PEM.

    Часть сертификата хранится на вашем источнике. Каждому сертификату в системе присваивается идентификатор. Полная информация храниться на всех CDN-серверах. Можно запросить данные о сертификате и изменить название сертификата.

  2. При поступлении запроса от пользователя CDN-сервер отправляет запрос на доступ к защищенной информации на сервере-источнике.

  3. Сервер-источник предоставляет свой сертификат X.509 CDN-серверу.

  4. CDN-сервер проверяет цифровую подпись публичного ключа, имеющегося в системе.

  5. CDN-сервер отправляет свой сертификат на сервер-источник.

  6. Сервер-источник проверяет сертификат полученный от CDN.

  7. Сервер-источник предоставляет доступ к защищенной информации.

  8. CDN-сервер забирает контент с сервера-источника и кеширует его для передачи пользователю.

Запустили Evolution free tier
для Dev & Test
Получить