Comodo vaatab päevas 2 miljardit sertifikaatide tühistamise kontrolli

Lugemisaeg: 2 protokoll

Wow!
30. septembril käsitlesid Comodo (OCSP) reageerijad ühe päeva jooksul üle 2 miljardi päringu! Veebikasutajad üle kogu maailma saavad öösel paremini magada, teades, et Comodo on selja taga.

OCSP on tänapäevastes brauserites lubatud protokoll, mis kontrollib reaalajas, kas SSL Certificate on tühistatud. Sertifikaadi võib kehtetuks tunnistada erinevatel põhjustel, sealhulgas saidi haldajate tähelepanematuse ja petturite hangete tõttu. Sertifikaadid tühistatakse mõnikord, kuna häkkerid on nende privaatvõtme rikkunud, kes saavad seda kasutada "mees keskel" rünnakute sooritamiseks. Sellised rünnakud püüavad kinni brauseri ja veebiserveri vahelised sõnumid ning neid kasutatakse sageli finantspettusteks.

Kui keegi loob ühenduse veebisaidi turvalise alaga https kaudu, saadab protokoll veebisaidi tühistamise oleku taotluse. SSL-sertifikaat. Taotluse võtavad vastu spetsiaalsed serverid, mida haldab väljastanud CA, mida nimetatakse OCSP-vastajateks ja mis vastavad digitaalselt allkirjastatud vastusega, mis sisaldab veebisaidi sertifikaadi tühistamise olekut. Kui vastus on "hea", on sertifikaat korras ja https-ühendus võib jätkuda. Kui vastus on tühistatud, saab brauser kasutajat teavitada, et ühendust ei saa usaldada.

See verstapost on tõend selle kohta, et Comodo jätkuv investeering tühistamise kontrollimise infrastruktuuri võimaldab meil toime tulla SSL-iga kaitstud Interneti-liikluse eksponentsiaalse kasvuga.

„Kõik suuremad CA-d on seda pikka aega väljakujunenud sertifikaadi tühistamise oleku edastamise mehhanismi lõppkasutajate kaitsmiseks edukalt kasutanud. Samuti on huvitav märkida, et me täheldasime kontrollide arvu kasvu ajal, mil mõned suuremad brauseritootjad on oma brauseri tarkvaras tühistamise kontrollimise välja lülitanud. Comodo president ja tegevjuht Melih Abdulhayoglu ütles: "Comodo on pühendunud tugeva OCSP infrastruktuuri säilitamisele ja on samuti tihedalt seotud teiste suuremate CA-dega algatustes, mis parandavad aktiivselt protokolli tõhusust, näiteks NGINX OCSP klammerdamisprojekt."

2 miljardit päringut päevas tähendab, et Comodo serverid ja infrastruktuur pannakse proovile, kuid me oleme selgelt möödas.

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://blog.comodo.com/e-commerce/comodo-watches-out-for-you-2-billion-certificate-revocation-checks-in-a-day/