Je hebt een klacht over de onderstaande posting:
Door Anoniem: Akamai heeft een optie waarbij de TLS decryptie onder beheer van de bank blijft, en Akamai dus geen inzicht in de data krijgt. Het antwoord is dus een onverwacht Nee. Daarnaast is de DDOS bescherming niet noodzakelijkerwijs ook direct een TLS terminatie. Dus: paniek om niets. Dat DDOS bescherming geen TLS terminatie vereist klopt. Echter mis je dan alle web application firewall (WAF) en caching voordelen die dit soort diensten bieden. Het lijkt mij een hoogst ongebruikelijke configuratie voor een CDN, maar noodzakelijk is het inderdaad niet. Dat 'TLS decryptie onder beheer van de bank' is marketing waar je je niet op moet verkijken. Cloudflare bied iets vergelijkbaars aan onder de naam 'keyless TLS' https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/. Als je goed kijkt hoe dit werkt, mag duidelijk zijn dat Cloudflare WEL toegang heeft tot alle data. Alleen NIET tot de prive sleutels van het certificaat, die blijven in een klant omgeving. (Voor deze use case zal in de ...
Beschrijf je klacht (Optioneel):