CDN
Источник. Валидация источника с помощью SSL
Важно. На данный момент опция доступна только через API.
Зачем нужна опция
При настройке Протокола взаимодействия с источником вы задаёте протокол связи между узлом CDN и источником, ориентируясь на то, по какому протоколу источник отдаёт контент. Так, вы можете выбирать, будет соединение зашифровано (HTTPS) или нет (HTTP).
При выборе HTTPS-протокола серверы CDN будут обращаться и получать контент с источника по протоколу HTTPS. Такой процесс передачи информации хоть и является зашифрованным, но не спасает от атак типа «Атака посредника», так как по умолчанию при запросе контента CDN не проверяет, принадлежит ли ответивший сервер клиенту.
Для увеличения уровня безопасности передаваемых данных, воспользуйтесь опцией Валидация источника с помощью SSL.
После включения валидации источника CDN-серверы будут проверять действительность SSL сертификата на сервере-источнике, а также принадлежит ли ответивший сервер клиенту.
Как это работает
1. С помощью API-запроса вы указываете публичную часть цифрового сертификата X.509 в нашей системе в формате PEM, часть сертификата хранится у вас на источнике. Каждому сертификату в системе будет присвоен свой идентификатор, и полная информация о них будет храниться на всех CDN-серверах. Вы сможете в любой момент запросить данные о сертификате или обо всех имеющихся в системе сертификатах, а также внести изменения в название сертификата.
2. При поступившем от пользователя запросе CDN-сервер отправит запрос на доступ к защищенной информации на сервере-источнике.
3. Сервер-источник предоставит свой сертификат X.509 CDN-серверу.
4. CDN-сервер проверит цифровую подпись публичного ключа, имеющегося в системе.
5. Если этот шаг выполнен успешно, CDN-сервер отправит свой сертификат на сервер-источник.
6. Сервер-источник проверит полученный от CDN сертификат тем же способом.
7. Если проверка успешна, сервер-источник предоставит доступ к защищённой информации.
8. CDN-сервер заберёт контент с сервера-источника и закеширует его для передачи пользователю.