Amazon CloudFront, karşılıklı TLS (Görüntüleyici) için Passthrough Modunu duyurdu

Amazon CloudFront artık izleyici karşılıklı TLS (mTLS) kimlik doğrulaması için geçiş modu destekliyor. Bu, müşterilerin istemci sertifikalarını doğrulama için köklerine iletmelerine olanak tanırken, CloudFront'un sertifika doğrulaması yapmasını gerektirmiyor. Geçiş modu, köklerinde mevcut mTLS uygulamaları olan müşterilerin, doğrulama mantıklarını kenarda uygulamak zorunda kalmadan CloudFront'u kullanmalarını sağlıyor. CloudFront izleyici mTLS, istemci sertifika kimlik doğrulamasını CloudFront'a devreden gerekli ve isteğe bağlı modları zaten destekliyor. Geçiş modu, müşterilerin mevcut mTLS doğrulama altyapılarını köklerinde korumalarına olanak tanırken, CloudFront üzerinde herhangi bir güven mağazası yapılandırması gerektirmiyor. Geçiş modunda, CloudFront her isteği köke, istemcinin tam sertifika zinciri ile birlikte iletir. Önbellekleme yapılmaz, bu da her isteğin kök tarafından uçtan uca kimlik doğrulamasının sağlandığı anlamına gelir. Bağlantı düzeyindeki verileri incelemenize veya dönüştürmenize olanak tanıyan bağlantı işlevleri hala çağrılır, böylece sertifika verilerini köke ulaşmadan önce işleyebilirsiniz. CloudFront Karşılıklı TLS (izleyici) geçiş modunda ek bir maliyet olmadan kullanılabilir. Daha fazla bilgi için CloudFront karşılıklı TLS (izleyici) sayfasını ziyaret edin.