Безопасность CDN и шифрование SSL/TLS

шифрование SSL/TLSКак и все сети, подверженные воздействию интернета, CDN должен быть защищен от атак типа «Атака посредника», утечки данных и попыток «уронить» сеть целевого источника с помощью DDoS-атак. Если вы собираетесь арендовать виртуальный сервер и развивать на нем свой проект, важно позаботится о безопасности. CDN может иметь несколько стратегий для устранения уязвимостей, включая надлежащее шифрование SSL/TLS и специализированное оборудование.

Что такое шифрование SSL/TLS

Transport Layer Security (TLS) — это протокол для зашифровывания данных, отправляемых через интернет. TLS вырос из Secure Sockets Layer (SSL), первого широко принятого протокола веб-шифрования, для того, чтобы исправить большинство недостатков безопасности более ранней версии. Любой посещаемый веб-узел, начиная с https:///, а не http:// использует TLS / SSL для связи между браузером и сервером.

Правильные методы шифрования необходимы для предотвращения доступа злоумышленников к важным данным. Поскольку интернет спроектирован таким образом, что данные передаются по многим местоположениям, можно перехватывать пакеты важной информации по мере их перемещения по земному шару. Благодаря использованию криптографического протокола, только предполагаемый получатель может декодировать и считывать информацию, а посредники не могут декодировать содержимое передаваемых данных.

TLS-протокол предназначен для обеспечения 3 компонентов:

  1. Аутентификация — возможность проверки достоверности предоставленных идентификаций.
  2. Шифрование — возможность защитить информацию, передаваемую с одного хоста на другой.
  3. Целостность — способность обнаружить подделку и фальсификацию.

Что такое SSL-сертификат

SSL сертификатЧтобы включить TLS требуется ssl сертификат на сайт и соответствующий ключ. Сертификаты — это файлы, содержащие сведения о владельце сайта и открытой половине пары асимметричных ключей. Центр сертификации (CA) подписывает сертификат, чтобы проверить, что информация в нем корректна. Доверяя данному решению, пользователь полагается на то, что соответствующий центр провел надлежащую проверку.

Операционные системы и браузеры обычно имеют список подобных центров сертификации, которым они неявно доверяют. Если веб-узел представляет файл, подписанный ненадежным источником, браузер предупреждает посетителя, что что-то не так.

SSL-сертификаты и способ их реализации также могут быть независимо оценены, на основе надежности, поддержки протокола и других характеристик. Рейтинги могут изменяться с течением времени, по мере появления новых, более совершенных внедрений или других факторов, приводящих к снижению общей безопасности внедрения сертификации. Если исходный сервер имеет более старую реализацию безопасности SSL, более низкого уровня, она, как правило, оценивается более плохо и может быть уязвима для компрометации.

CDN имеет дополнительное преимущество обеспечения безопасности для посетителей свойством, размещенных в его сети с помощью сертификата, предоставленного CDN.


Блог Wordpress Inside поможет вам научиться работать в вордпресс, закрепить и расширить имеющиеся знания. Плагины и шаблоны, разные хаки и функции wp, оптимизация и безопасность системы – все это и намного больше вы сможете найти на страницах нашего проекта!

Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога:

Поиск:
Последние посты
Лучшие статьи
Облако тегов
Скажи свое мнение!

В чем основные плюсы Wordpress?

Посмотреть результаты

Загрузка ... Загрузка ...
Друзья проекта
Последние новости