Comodo überwacht 2 Milliarden Zertifikatssperrprüfungen an einem Tag

Lesezeit: 2 Minuten

Wow!
Am 30. September haben die Antwortenden von Comodo (OCSP) an einem Tag über 2 Milliarden Anfragen bearbeitet! Webbenutzer auf der ganzen Welt können nachts besser schlafen, wenn sie wissen, dass Comodo den Rücken hat.

OCSP ist ein Protokoll, das in modernen Browsern aktiviert ist und in Echtzeit prüft, ob ein ein SSL Zertifikat wurde widerrufen. Ein Zertifikat kann aus verschiedenen Gründen widerrufen werden, einschließlich Unaufmerksamkeit der Website-Betreiber und Beschaffung durch Betrüger. Zertifikate werden manchmal widerrufen, weil ihr privater Schlüssel von Hackern kompromittiert wurde, die ihn verwenden können, um "Man-in-the-Middle" -Angriffe auszuführen. Solche Angriffe fangen die Nachrichten zwischen einem Browser und dem Webserver ab und werden häufig für Finanzbetrug verwendet.

Immer wenn jemand über https eine Verbindung zum sicheren Bereich einer Website herstellt, sendet das Protokoll eine Anfrage nach dem Widerrufsstatus einer Website SSL-Zertifikat. Die Anforderung wird von dedizierten Servern empfangen, die von der ausstellenden Zertifizierungsstelle ausgeführt werden, die als OCSP-Responder bezeichnet wird. Diese antworten mit einer digital signierten Antwort, die den Sperrstatus des Zertifikats der Website enthält. Wenn die Antwort "gut" ist, ist das Zertifikat in Ordnung und die https-Verbindung kann fortgesetzt werden. Wenn die Antwort "widerrufen" wird, kann der Browser den Benutzer darüber informieren, dass der Verbindung nicht vertraut werden kann.

Dieser Meilenstein ist ein Beweis dafür, dass Comodos fortlaufende Investitionen in die Infrastruktur für die Überprüfung von Widerrufen es uns ermöglichen, das exponentielle Wachstum des SSL-gesicherten Internetverkehrs zu bewältigen.

„Seit vielen Jahren wird dieser seit langem etablierte Mechanismus zur Übermittlung des Status der Sperrung von Zertifikaten von allen wichtigen Zertifizierungsstellen erfolgreich zum Schutz der Endbenutzer eingesetzt. Es ist auch interessant festzustellen, dass wir dieses Wachstum bei Überprüfungen in einer Zeit beobachtet haben, in der einige große Browser-Anbieter die Sperrüberprüfung in ihrer Browsersoftware tatsächlich deaktiviert haben. “ Melih Abdulhayoglu, Präsident und CEO von Comodo, sagte: „Comodo engagiert sich für die Aufrechterhaltung einer robusten OCSP-Infrastruktur und ist auch stark mit anderen wichtigen Zertifizierungsstellen an Initiativen beteiligt, die die Wirksamkeit des Protokolls aktiv verbessern, wie beispielsweise dem NGINX OCSP-Heftprojekt.“

2 Milliarden Anfragen pro Tag bedeuten, dass die Server und die Infrastruktur von Comodo auf die Probe gestellt werden, aber wir bestehen eindeutig.

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://blog.comodo.com/e-commerce/comodo-watches-out-for-you-2-billion-certificate-revocation-checks-in-a-day/