Fastly ประกาศเปิดระบบออกใบรับรองเว็บ Certification Authority (CA) ของตัวเองในชื่อ Certainly โดยใช้ซอฟต์แวร์ Boulder ที่พัฒนาโดย Let's Encrypt อีกที และใช้กระบวนการขอใบรับรองผ่านโปรโตคอล ACME เหมือนกัน

ความพิเศษของ Certainly คือมันจะไม่ออกใบรับรองอายุเกิน 30 วัน นับว่าสั้นกว่า Let's Encrypt ที่ออกใบรับรองอายุไม่เกิน 90 วันมาก ข้อดีคือหากมีความผิดพลาดจนกุญแจลับของใบรับรองหลุดออกไปก็จะมีโอกาสถูกคนร้ายนำไปใช้งานน้อยลง

ตอนนี้ Mozilla รับ Certainly เข้าฐานข้อมูลแล้ว ส่วน Apple และ Google ก็รับคำขอส่งใบรับรอง root CA ไปแล้ว ระหว่างนี้ช่วงแรกใบรับรองจะ cross-sign กับ GoDaddy CA ทำให้ใช้งานได้ทันที ตอนนี้เปิดให้ลูกค้า Fastly ใช้งานเท่านั้น

ในงาน WWDC22 แอปเปิลมีประกาศเล็กๆ คือการรองรับโปรโตคอล Private Access Tokens (PAT) ที่แอปเปิลร่วมพัฒนากับกูเกิล และ Cloudflare ใน iOS 16, iPadOS 16, และ macOS 13 ทำให้เว็บต่างๆ สามารถยืนยันได้ว่าผู้ใช้มาจากฮาร์ดแวร์และซอฟต์แวร์ที่ยืนยันแล้ว (ไม่ใช่ bot ที่ปลอมตัวเป็นเบราว์เซอร์) และเนื่องจาก Cloudflare รองรับ PAT อยู่แล้ว ทำให้ผู้ใช้ระบบปฎิบัติการใหม่ๆ เหล่านี้จะไม่เห็น CAPTCHA บนเว็บที่ให้บริการผ่าน Cloudflare และเลือก Managed Challenge

จากกรณี Fastly บริการ CDN รายใหญ่ล่ม พาเว็บล่มด้วยเป็นจำนวนมาก

Fastly ออกมาชี้แจงว่าปัญหาเกิดจากบั๊กในระบบซอฟต์แวร์ของตัวเอง หากลูกค้าเปลี่ยนค่าคอนฟิกบางอย่างภายใต้สถานการณ์บางอย่าง (ไม่ได้อธิบายว่าอะไร) จะทำให้ระบบล่ม

ซอฟต์แวร์ตัวนี้ถูกดีพลอยมาตั้งแต่วันที่ 12 พฤษภาคม และไม่มีอะไรเกิดขึ้นเลย จนกระทั่งวันที่ 8 มิถุนายน ลูกค้ารายหนึ่งได้เปลี่ยนค่าที่เข้าเงื่อนไขของบั๊กนี้ ทำให้เครือข่ายล่มไป 85% แต่ Fastly ก็ตรวจเจอระบบล่มได้รวดเร็วภายใน 1 นาทีแรก, ตรวจพบสาเหตุใน 40 นาที และคืนระบบมาได้ 95% ภายใน 49 นาที

Fastly ผู้ให้บริการ CDN รายใหญ่พบปัญหาในหลายศูนย์ข้อมูล ทำให้ระบบล่มไปจำนวนมาก กระทบผู้ใช้ในไทยด้วยจำนวนหนึ่งเพราะโหนดที่สิงคโปร์ก็ล่มเช่นกัน

เว็บที่ใช้ CDN ของ Fastly เช่น Reddit, Twitch, imgur, CNN, The Guardian, Financial Times และเว็บอีกจำนวนมาก

บนเว็บสถานะของ Fastly ระบุว่าโหนดที่มีปัญหาอยู่ในสถานะ "Degraded Performance" และทีมงานกำลังสอบสวนสาเหตุ

ที่มา - Fastly Status