Uç bulut platformu sağlayıcısı, herkesin güvendiği TLS Sertifika Yetkilisi olan Really’nin genel kullanılabilirliğini hızlı bir şekilde duyurdu. Başlangıçta sınırlı bir program olarak duyuruldu Kesinlikle, müşterilere, Fastly Content Delivery Network tarafından sunulan herhangi bir web sitesinin veya API uç noktasının güvenliğini sağlamak için şirket içinde verilen dijital sertifikaları kullanma olanağı sağlıyor.

Aktarım Katmanı Güvenliği, bir web sunucusu ile web uygulaması arasındaki HTTPS bağlantısını, Sertifika Yetkilileri tarafından verilen imzalı sertifikalarla güvence altına alır. CA, etki alanı sahipliğini doğrulamak için prosedürleri izlemediği için veya örneğin bu sertifikaları imzalamak için kullanılan şifreleme anahtarlarının kontrolünü kaybettiği için güvenini kaybederse, sertifikalara artık güvenilemez. Güvenliği ihlal edilmiş sertifikalar, etki alanının meşruiyetinin yanı sıra web uygulamasına gelen ve web uygulamasından akan verilerin güvenliği hakkında şüphe olduğu anlamına geldiğinden, bunun daha geniş İnternet üzerinde bir etkisi vardır.

TLS sertifikalarını kurum içinde verme yeteneğinin getirilmesinin, diğer CA’lar bir arıza yaşadığında bir geri dönüş seçeneği oluşturduğunu Şubat ayında hemen not ettik. Kesinlikle sertifikaların da yalnızca 30 günlük bir geçerlilik süresi vardır – Google’ın endüstri normu olarak öne sürdüğü 90 günlük geçerlilik süresinden önemli ölçüde daha kısadır ve bu da güvenliği ihlal edilmiş bir sertifikanın kullanılabileceği süreyi azaltır. (Let’s Encrypt, 90 gün boyunca geçerli sertifikalar verir.)

Şirket ayrıca, gerçek zamanlı bir alan kullanılabilirliği API sağlayıcısı olan Domainr’i açıklanmayan bir meblağ karşılığında satın aldığını duyurdu. Fastly, müşterilere etki alanı kullanılabilirliğini anında kontrol etme, kritik etki alanlarını izleme ve risk altındaki etki alanlarını ortaya çıkarma yeteneği vermek için API’yi hizmetlerine ve altyapısına entegre edecek.

Kesinlikle ve Domainr satın alımının birleşimi, Fastly’nin küresel web altyapısını genişlettiği için Fastly’nin tüm TLS ve alan adı ihtiyaçları için uçtan uca hizmetler sunmasına izin veriyor.

“Fastly’nin güvenlik ürünleri, saldırıları öngörmek ve önlemek için tüm interneti bir bütün olarak incelediği gibi, Domainr’in API’si ve benzersiz ekosistem görünümü, gelecekte etki alanları etrafındaki riskleri önlemenin yeni yollarını mümkün kılacak”, “Anil Dash, Glitch başkanı ve yardımcısı Fastly’de geliştirici deneyimi başkanı, yaptığı açıklamada söyledi.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.



siber-1