Amazon CloudFront thông báo hỗ trợ Thu hồi OCSP cho TLS tương hỗ (Trình xem)
Amazon CloudFront hiện hỗ trợ kiểm tra thu hồi Giao thức trạng thái chứng chỉ trực tuyến (OCSP) cho mTLS của trình xem, cho phép bạn xác thực trạng thái thu hồi chứng chỉ máy khách theo thời gian thực trong quá trình thiết lập kết nối. Điều này cho phép khách hàng sử dụng TLS tương hỗ (mTLS) trên CloudFront để xác minh rằng chứng chỉ máy khách chưa bị thu hồi trước khi chấp nhận kết nối. Đây là yêu cầu chung cho các ngành được quản lý và kiến trúc zero-trust.
Trước đây, khách hàng đã triển khai thu hồi chứng chỉ bằng Các chức năng của CloudFront và KeyValueStore, duy trì danh sách thu hồi tĩnh chỉ được cập nhật như bản cập nhật thủ công cuối cùng. Với OCSP, CloudFront truy vấn URL trình phản hồi được biểu diễn dưới dạng véc-tơ trong chứng chỉ máy khách tại thời điểm kết nối, xác thực trạng thái thu hồi trực tiếp với Cơ quan cấp chứng chỉ phụ trách. CloudFront lưu đệm phản hồi OCSP trong tối đa 30 phút để giảm thiểu tác động độ trễ đối với các kết nối tiếp theo. Kết quả OCSP được hiển thị trong chức năng kết nối, cho phép khách hàng triển khai logic tùy chỉnh, chẳng hạn như thời gian ân hạn cho luân phiên chứng chỉ, ngoại lệ dựa trên IP hoặc kết hợp OCSP với danh sách thu hồi của riêng họ.
Kiểm tra thu hồi OCSP cho mTLS của trình xem có sẵn mà không mất thêm chi phí. Để tìm hiểu thêm, hãy tham khảo tài liệu về TLS tương hỗ của CloudFront (Trình xem).