Amazon CloudFront mengumumkan dukungan untuk OCSP Revocation for Mutual TLS (Viewer)
Amazon CloudFront kini mendukung pemeriksaan pencabutan Online Certificate Status Protocol (OCSP) untuk viewer mTLS, memungkinkan Anda untuk memvalidasi status pencabutan sertifikat klien secara real-time selama pembentukan koneksi. Hal ini memungkinkan pelanggan yang menggunakan mutual TLS (mTLS) di CloudFront untuk memverifikasi bahwa sertifikat klien belum dicabut sebelum menerima koneksi—persyaratan umum untuk industri yang diatur dan arsitektur zero-trust.
Sebelumnya, pelanggan menerapkan pencabutan sertifikat menggunakan Fungsi CloudFront dan KeyValueStore, dengan memelihara daftar pencabutan statis yang hanya diperbarui sesuai dengan pembaruan manual terakhir. Dengan OCSP, CloudFront menanyakan URL penanggap yang tersemat dalam sertifikat klien pada saat koneksi, memvalidasi status pencabutan langsung dengan Otoritas Sertifikat yang menerbitkan. CloudFront menyimpan respons OCSP dalam cache hingga 30 menit untuk meminimalkan dampak latensi pada koneksi berikutnya. Hasil OCSP diekspos dalam fungsi koneksi, memungkinkan pelanggan untuk menerapkan logika khusus—seperti masa tenggang untuk rotasi sertifikat, pengecualian berbasis IP, atau menggabungkan OCSP dengan daftar pencabutan mereka sendiri.
Pemeriksaan pencabutan OCSP untuk viewer mTLS tersedia tanpa biaya tambahan. Untuk mempelajari lebih lanjut, lihat dokumentasi untuk CloudFront Mutual TLS (Viewer).