Fastly推出自己的TLS证书颁发机构Certainly

该公司扩展其TLS和域名服务的举措,增强了其全球网络基础设施的安全性和信任度。
Fastly推出自己的TLS证书颁发机构Certainly

边缘云平台提供商Fastly宣布其公开信任的传输层安全(TLS)证书颁发机构(CA)Certainly正式上线。Certainly最初于2月份作为一个有限项目发布,它让客户能够使用内部颁发的数字证书来保护由Fastly的内容分发网络(CDN)提供的任何网站或API端点。

TLS通过CA颁发的签名证书来保护Web服务器和Web应用之间的HTTPS连接。如果CA失去信任——比如因为没有遵循验证域名所有权的程序,或者失去了用于签署证书的加密密钥的控制等——那么证书就不能再被信任。这对整个互联网有影响,因为受损的证书意味着对Web应用之间流动的数据的安全性以及域名的合法性都有怀疑。

Fastly在2月份指出,将TLS证书颁发能力内部化可以在其他CA出现故障时提供一个备选方案。Certainly证书也只有30天的有效期——比Google推动的行业标准90天的有效期要短得多——这减少了受损证书被利用的时间。(Let’s Encrypt颁发的证书有效期为90天。)

该公司还宣布以未公开的金额收购了实时域名可用性API提供商Domainr。Fastly将把这个API集成到其服务和基础设施中,让客户能够即时检查域名可用性,监控关键域名,发现风险域名。

Certainly和Domainr收购的结合让Fastly能够为所有TLS和域名需求提供端到端的服务,同时该公司扩展其全球网络基础设施,该公司说。

“就像Fastly的安全产品从整个互联网的角度来预测和防止攻击一样,Domainr的API和对生态系统的独特视角将使我们能够在未来找到新的方式来防止域名相关的风险,”Fastly的Glitch负责人兼开发者体验副总裁Anil Dash在一份声明中说。

推荐阅读:

一种新的可疑勒索软件组织声称对索尼进行了黑客攻击

薅羊毛产业链揭秘:谁在薅、怎么薅、有什么风险

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20