تعلن Amazon CloudFront عن دعمها لإبطال OCSP لـ Mutual TLS (عارض)
تدعم Amazon CloudFront الآن التحقق من إبطال بروتوكول حالة الشهادات عبر الإنترنت (OCSP) لـ mTLS الخاصة بالعارض، مما يمكّنك من التحقق من حالة إبطال شهادة العميل في الوقت الفعلي أثناء إنشاء الاتصال. يمكّن ذلك العملاء الذين يستخدمون TLS المتبادل (mTLS) على CloudFront من التحقق من عدم إبطال شهادات العميل قبل قبول الاتصالات — وهو مطلب شائع للصناعات المنظمة والبنى الخالية من الثقة.
في السابق، كان العملاء يطبقون إبطال الشهادات باستخدام وظائف CloudFront وKeyValueStore، مع الاحتفاظ بقوائم الإبطال الثابتة التي كانت سارية فقط مثل آخر تحديث يدوي. باستخدام OCSP، تستعلم CloudFront عن عنوان URL الخاص بالمستجيب المضمن في شهادة العميل في وقت الاتصال، للتحقق من حالة الإبطال مباشرةً مع السلطة المصدرة للشهادة. تقوم CloudFront بتخزين استجابات OCSP مؤقتًا لمدة تصل إلى 30 دقيقة لتقليل تأثير زمن الاستجابة على الاتصالات اللاحقة. يتم عرض نتيجة OCSP في وظيفة الاتصال، مما يمكّن العملاء من تنفيذ المنطق المخصص — مثل فترات السماح لتدوير الشهادة أو الاستثناءات المستندة إلى IP أو دمج OCSP مع قوائم الإبطال الخاصة بهم.
يتوفر فحص إبطال OCSP لـ mTLS الخاص بالعارض دون أي تكلفة إضافية. لمعرفة المزيد، ارجع إلى الوثائق الخاصة بـ CloudFront Mutual TLS (العارض).