Comodo surveille 2 milliards de contrôles de révocation de certificats en une journée

Temps de lecture : 2 minutes

Hou la la!
Le 30 septembre, les répondeurs de Comodo (OCSP) ont traité plus de 2 milliards de demandes en une journée! Les internautes du monde entier peuvent mieux dormir la nuit en sachant que Comodo les soutient.

OCSP est un protocole activé dans les navigateurs modernes qui vérifie en temps réel si un Certificat SSL a été révoqué. Un certificat peut être révoqué pour diverses raisons, notamment l'inattention des exploitants du site et la passation de marchés par des fraudeurs. Les certificats sont parfois révoqués parce que leur clé privée a été compromise par des pirates qui peuvent l'utiliser pour commettre des attaques «man-in the middle». De telles attaques interceptent les messages entre un navigateur et le serveur Web et sont souvent utilisées pour la fraude financière.

Chaque fois que quelqu'un se connecte à la zone sécurisée d'un site Web via https, le protocole envoie une demande de statut de révocation d'un site Web. certificat SSL. La demande est reçue par des serveurs dédiés exécutés par l'autorité de certification émettrice connue sous le nom de répondeurs OCSP, qui répondent par une réponse signée numériquement contenant l'état de révocation du certificat du site Web. Si la réponse est «bonne», le certificat est correct et la connexion https peut se poursuivre. Si la réponse est «révoquée», le navigateur peut informer l'utilisateur que la connexion ne peut pas être approuvée.

Cette étape est la preuve que l'investissement continu de Comodo dans l'infrastructure de contrôle de révocation nous permet de faire face à la croissance exponentielle du trafic Internet sécurisé SSL.

«Pendant de nombreuses années, ce mécanisme établi de longue date de communication de l'état de révocation des certificats a été utilisé avec succès par toutes les principales autorités de certification pour protéger les utilisateurs finaux. Il est également intéressant de noter que nous avons observé cette croissance des contrôles à une époque où certains grands fournisseurs de navigateurs ont en fait désactivé la vérification de révocation dans leur logiciel de navigation. » a déclaré Melih Abdulhayoglu, président et chef de la direction de Comodo, «Comodo s'est engagé à maintenir une infrastructure OCSP robuste et est également fortement impliqué avec d'autres autorités de certification majeures dans des initiatives qui améliorent activement l'efficacité du protocole, comme le projet d'agrafage NGINX OCSP.

2 milliards de requêtes par jour signifient que les serveurs et l'infrastructure de Comodo sont mis à l'épreuve, mais nous passons clairement.

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://blog.comodo.com/e-commerce/comodo-watches-out-for-you-2-billion-certificate-revocation-checks-in-a-day/