Перейти к содержимому

Безопасность

Поддержка версий HTTP

Заголовок раздела «Поддержка версий HTTP»

Сервис CDN поддерживает передачу контента в сети по протоколам:

Когда браузер запрашивает контент по HTTP/3, CDN-серверы отдадут контент по этому протоколу. Если протокол HTTP/3 не поддерживается, CDN-серверы отправят контент по поддерживаемому протоколу (например, HTTP/1.1). Вне зависимости от используемой версии протокола в CDN-сети потребитель получит контент по протоколу, который поддерживает его браузер.

Важно

Возможность передачи контента по протоколу HTTP/3 временно недоступна.

Также в сервисе можно настроить передачу контента по протоколу HTTPS. Вы можете настроить передачу по HTTPS как при создании, так и при редактировании ресурса.

SNI-хосты

Заголовок раздела «SNI-хосты»

При создании сети CDN можно указать имя SNI-хоста. SNI (Server Name Indication) — это расширение протокола TLS, позволяющее клиенту указывать имя хоста, с которым он пытается установить соединение. SNI применяется для случаев, когда требуется настроить корректные HTTPS-запросы для веб-серверов, размещённых на одном IP-адресе под разными доменами.

Важно

Функциональность работает только при использовании протокола HTTPS.

Возможные варианты конфигурации SNI:

  • Динамическое имя SNI-хоста. Имя SNI-хоста совпадает со значением опции Изменить заголовок Host.
  • Пользовательское имя SNI-хоста. Пользователь указывает имя хоста самостоятельно.

Доступ по доменам

Заголовок раздела «Доступ по доменам»

Сервис поддерживает ограничение доступа к контенту с применением политики доступа по доменам.

Политики действуют для любых доменов и работают за счет механизмов:

  • белый список (whitelist) — доступ к контенту разрешен только для указанных доменов.
  • черный список (blacklist) — доступ к контенту запрещен для указанных доменов.

Пользователь составляет черный или белый список доменов вручную. Сервис CDN поддерживает перезапись списка после его создания.

Доступ по странам

Заголовок раздела «Доступ по странам»

Сервис поддерживает ограничение доступа к контенту с применением политики доступа по странам.

Политики действуют для любых стран и работают за счет механизмов:

  • белый список (whitelist) — доступ к контенту разрешен только для указанных стран.
  • черный список (blacklist) — доступ к контенту запрещен для указанных стран.

Перечень стран, которые пользователь может добавить в черный или белый список, предустановлен. Сервис CDN поддерживает перезапись списка после его создания.

Доступ по IP-адресам

Заголовок раздела «Доступ по IP-адресам»

Сервис поддерживает ограничение доступа к контенту с применением политики доступа по IP-адресам.

Политики действуют для любых IP-адресов и работают за счет механизмов:

  • белый список (whitelist) — доступ к контенту разрешен только для указанных IP-адресов/диапазонов.
  • черный список (blacklist) — доступ к контенту запрещен для указанных IP-адресов/диапазонов.

Список исключенных пользователем IP-адресов может содержать как один IP-адрес, так и диапазон. В случае диапазона укажите IP-адрес с префиксом подсети в нотации CIDR (IPv4 или IPv6). Сервис CDN поддерживает перезапись списка после его создания. Примеры правил:

  • 10.168.3.100/24: сервис добавит в список исключений диапазон от 10.168.3.1 до 10.168.3.254;
  • 10.168.3.100: сервис добавит в список исключений только IP-адрес 10.168.3.100.