Wayne Thayer
Senior Director of Engineering, Fastly
Wayne Thayer kümmert sich bei Fastly um Sicherheitsprodukte und TLS. Bevor er zu Fastly kam, leitete er Mozillas Certificate-Authority-Programm und die offizielle Certificate Authority (CA) von GoDaddy. Außerdem ist Wayne in der Mozilla Sicherheits-Community sowie im CA/Browser Forum aktiv, wo er sich auf die Verbesserung der Vertrauenswürdigkeit von CAs konzentriert.
TLS wird dank BoringSSL sicherer
Wir haben OpenSSL durch BoringSSL ersetzt, um die Häufigkeit von CVEs zu reduzieren und die Sicherheit unseres TLS-Terminierungssystems für unsere Kunden zu erhöhen.
So schützt Fastly seine Kunden vor groß angelegten DDoS-Angriffen wie dem neuartigen „Rapid Reset“-Angriff
Fastlys Traffic blieb vom DDoS-Angriff „Rapid Reset“ verschont, da wir im Vergleich zu anderen Anbietern in der Lage sind, Angriffe automatisch zu erkennen und uns davor zu schützen.
Wir stellen vor: Certainly – Fastlys eigene TLS Certification Authority
Certainly ist die neue vertrauenswürdige Instanz von Fastly (Certification Authority, CA), die Transport Layer Security (TLS)-Zertifikate herausgibt.
TSL-Verschlüsselung: Warum größer nicht zwangsläufig besser ist | Fastly
Für die TLS-Schlüsselgröße wird eine Länge von 2048 Bit empfohlen, was aber nicht bedeutet, dass größere bzw. kleinere Schlüssel nicht zulässig wären. In diesem Beitrag beleuchten wir die verschiedenen TLS-Schlüsselgrößen, indem wir die Funktion des TLS-Zertifikats und die von TLS angewendeten kryptografischen Abläufe untersuchen.
