Wir haben OpenSSL durch BoringSSL ersetzt, um die Häufigkeit von CVEs zu reduzieren und die Sicherheit unseres TLS-Terminierungssystems für unsere Kunden zu erhöhen.

Fastlys Traffic blieb vom DDoS-Angriff „Rapid Reset“ verschont, da wir im Vergleich zu anderen Anbietern in der Lage sind, Angriffe automatisch zu erkennen und uns davor zu schützen.

Certainly ist die neue vertrauenswürdige Instanz von Fastly (Certification Authority, CA), die Transport Layer Security (TLS)-Zertifikate herausgibt.

Für die TLS-Schlüsselgröße wird eine Länge von 2048 Bit empfohlen, was aber nicht bedeutet, dass größere bzw. kleinere Schlüssel nicht zulässig wären. In diesem Beitrag beleuchten wir die…