Amazon CloudFront, Karşılıklı TLS (Görüntüleyici) için OCSP İptali desteğini duyurdu

Amazon CloudFront artık izleyici mTLS için Çevrimiçi Sertifika Durum Protokolü (OCSP) iptal kontrolünü destekliyor. Bu, bağlantı kurulumu sırasında istemci sertifikası iptal durumunu gerçek zamanlı olarak doğrulamanızı sağlıyor. Bu, CloudFront üzerinde karşılıklı TLS (mTLS) kullanan müşterilerin, bağlantıları kabul etmeden önce istemci sertifikalarının iptal edilmediğini doğrulamalarını sağlıyor; bu, düzenlenmiş endüstriler ve sıfır güven mimarileri için yaygın bir gereklilik. Önceden, müşteriler sertifika iptalini CloudFront Fonksiyonları ve Anahtar-Değer Deposu kullanarak uyguluyor ve yalnızca son manuel güncelleme kadar güncel olan statik iptal listeleri tutuyorlardı. OCSP ile CloudFront, bağlantı anında istemci sertifikasında yer alan yanıtlayıcı URL'sini sorgulayarak, iptal durumunu doğrudan sertifika veren Otorite ile doğruluyor. CloudFront, sonraki bağlantılarda gecikme etkisini en aza indirmek için OCSP yanıtlarını 30 dakikaya kadar önbelleğe alıyor. OCSP sonucu, bağlantı işlevinde açığa çıkarak müşterilerin özel mantık uygulamalarına olanak tanıyor; örneğin, sertifika döngüsü için geçiş süreleri, IP tabanlı istisnalar veya OCSP'yi kendi iptal listeleriyle birleştirme gibi. İzleyici mTLS için OCSP iptal kontrolü ek bir maliyet olmaksızın sunulmaktadır. Daha fazla bilgi için CloudFront Karşılıklı TLS (İzleyici) belgelerine başvurun.