Amazon CloudFront, Karşılıklı TLS (Görüntüleyici) için OCSP İptali desteğini duyurdu
Amazon CloudFront artık görüntüleyici mTLS'leri için Çevrimiçi Sertifika Durumu Protokolü (OCSP) iptal denetimini destekleyerek bağlantı kurma sırasında istemci sertifikası iptal durumunu gerçek zamanlı olarak doğrulamanıza olanak tanır. Bu, CloudFront'ta karşılıklı TLS (mTLS) kullanan müşterilerin, bağlantı kabul etmeden önce istemci sertifikalarının iptal edilmediğini doğrulamasına olanak tanır; bu, yönetmeliklere tabi endüstriler ve sıfır güven mimarileri için ortak bir gerekliliktir.
Müşteriler önceden CloudFront İşlevleri ve KeyValueStore kullanarak sertifika iptali uygulayarak yalnızca son manuel güncellemeye kadar güncel olan statik iptal listelerini korurdu. OCSP ile CloudFront, bağlantı sırasında istemci sertifikasına katıştırılmış yanıtlayıcı URL'sini sorgulayarak iptal durumunu doğrudan veren Sertifika Yetkilisi ile doğrular. CloudFront, sonraki bağlantılar üzerindeki gecikme etkisini en aza indirmek için OCSP yanıtlarını 30 dakikaya kadar önbelleğe alır. OCSP sonucu bağlantı işlevinde gösterilir ve müşterilerin sertifika rotasyonu için ödemesiz süreler, IP tabanlı istisnalar veya OCSP'yi kendi iptal listeleriyle birleştirmek gibi özel mantıklar uygulamalarına olanak tanır.
Görüntüleyici mTLS için OCSP iptal kontrolü hiçbir ek ücret ödemeden kullanılabilir. Daha fazla bilgi edinmek için CloudFront Karşılıklı TLS (Görüntüleyici) belgelerine bakın.