कोमोडो एसएसएल निरस्तीकरण जांच के साथ एनजीआईएनएक्स को बढ़ाने के संयुक्त प्रयास में शामिल हुआ

पढ़ने का समय: 3 मिनट

आज GlobalSign, DigiCert, Comodo, और NGINX ने OCSP-stapling का समर्थन करने के लिए NGINX ओपन सोर्स वेब सर्वर को बढ़ाने के लिए एक संयुक्त प्रयास और एक प्रायोजित विकास अनुबंध की घोषणा की। यह सहयोग एनजीआईएनएक्स वेब सर्वर का उपयोग करके सभी वेबसाइटों के लिए गोपनीयता, विश्वसनीयता और निरस्तीकरण की जांच में सुधार करके एसएसएल पारिस्थितिकी तंत्र को आगे बढ़ाता है - वर्तमान में शीर्ष 25 वेबसाइटों के 1,000 प्रतिशत से अधिक, और कुल मिलाकर इंटरनेट पर 70,000,000 वेबसाइटों द्वारा चलाया जाता है।

"NGINX की टीम को खुशी है कि GlobalSign, DigiCert, और Comodo NGINX वेबसर्वर को OCSP स्टेपलिंग एन्हांसमेंट का समर्थन करते हैं," इगोर Sysoev CTO और NGXX के प्रमुख वास्तुकार ने कहा, "हम प्रदर्शन, विश्वसनीयता बढ़ाने वाले NGINX के लिए लगातार काम कर रहे हैं। और सुरक्षा। बेहतर एसएसएल कार्यक्षमता के साथ हम अपने अधिकांश ग्राहकों से इंटरनेट पर बढ़ती सुरक्षा के लिए अपने उत्साह को साझा करने की उम्मीद करते हैं। ”

ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल (OCSP) का उपयोग एक SSL प्रमाणपत्र के निरसन की स्थिति, या वर्तमान वैधता को प्रस्तुत करने के लिए किया जाता है, और प्रमाणपत्र प्रत्यावर्तन सूची (CRL) विधि के लिए एक विकल्प प्रदान करता है। OCSP CRL विधि की तुलना में दक्षता प्रदान करता है, जिसके लिए क्लाइंट की आवश्यकता होती है, जैसे कि ब्राउज़र, अंतिम रूप देने की अंतिम तिथि के रूप में स्थिति को दर्शाती सूचना के संभावित बड़े डेटाबेस को डाउनलोड करने के लिए, इसके विपरीत, OCSP अधिक अप-टू-डेट स्थिति प्रदान कर सकता है ब्राउज़र को कैश्ड जानकारी पर भरोसा किए बिना, प्रमाणपत्र के मुठभेड़ के बिंदु पर निरस्तीकरण स्थिति को क्वेरी करने की अनुमति देकर जानकारी।

OCSP- स्टेपलिंग एक मूल प्रमाणपत्र को प्रस्तुत करने की अनुमति देकर मूल OCSP विधि को बढ़ाता है, जैसे कि वेबसाइट की मेजबानी SSL प्रमाणपत्र, इसे जारी करने वाले CA द्वारा वितरित किए जाने के बजाय ब्राउज़र पर OCSP प्रतिक्रिया देने के लिए। के भीतर प्रमाण पत्र की प्रतिक्रिया रखकर वेब होस्ट और CA के साथ नहीं, OCSP-stapling सुनिश्चित करता है कि ब्राउज़र को सर्टिफिकेट स्टेटस की जानकारी के लिए वैसा ही रिस्पॉन्स परफॉर्मेंस मिले जैसा वह वेबसाइट कंटेंट के लिए करता है। यह एक उच्च-गुणवत्ता वाले उपयोगकर्ता अनुभव को बनाए रखने में मदद करता है और अन्यथा अनुरोध मात्रा या नेटवर्क की भीड़ के कारण देरी से बचा जाता है जो मानक OCSP विधि के तहत सीए प्रतिक्रिया को धीमा कर सकता है। मूल OCSP की तुलना में, गोपनीयता संबंधी चिंताओं को भी संबोधित किया जाता है, क्योंकि CA अब ब्राउज़र से सीधे निरस्तीकरण अनुरोध प्राप्त नहीं कर रहा है।

GlobalSign, DigiCert और Comodo के एक सामूहिक बयान में, रियान हर्स्ट ने GlobalSign के मुख्य प्रौद्योगिकी अधिकारी ने कहा, "OCSP के सामान्य उपयोग को वापस रखने वाले मुद्दों को संबोधित करके, NGINX इंटरनेट पर सभी वेबसर्वरों में व्यापक OCSP गोद लेने के एक एकीकृत लक्ष्य की ओर योगदान दे रहा है। यह परियोजना एक और बड़ी पहल है जहां प्रमाणीकरण प्राधिकारी सभी के लिए पारिस्थितिकी तंत्र को बेहतर बनाने के लिए मिलकर काम कर रहे हैं एसएसएल सुरक्षित, निजी और अधिक सुरक्षित इंटरनेट अनुभव के लिए। ”

NGINX दूसरा सबसे लोकप्रिय ओपन सोर्स वेबसर्वर है और, W3Techs सर्वर सर्वेक्षण के अनुसार, वर्तमान में शीर्ष 25 सबसे अधिक देखी जाने वाली वेबसाइटों के 1,000 प्रतिशत से अधिक का उपयोग किया जाता है। पूर्ण OCSP-stapling समर्थन के साथ नया संस्करण अगस्त 2012 के अंत में उपलब्ध होगा। Microsoft Server 2008 पर IIS और Apache 2.3.6 पहले से OCSP-stapling का समर्थन करता है; इस प्रकार, NGINX की वृद्धि का अर्थ है कि लगभग सभी वेबसर्वर अब इस महत्वपूर्ण प्रौद्योगिकी को तैनात कर सकते हैं।

NGINX के नए संस्करण की वर्तमान रिलीज़ जानकारी के लिए, कृपया Nginx.com पर जाएँ।

NGINX के बारे में

इंटरनेट पर सबसे व्यस्त वेबसाइटों द्वारा संचालित, NGINX दुनिया भर में व्यवसायों को पूंजी निवेश या समय में अनावश्यक लागतों के बिना तेजी से वेब अनुभव के लिए तेजी से बढ़ती मांग से मेल खाने में सक्षम बनाता है। अपने इतिहास के लगभग 10 वर्षों में, NGINX सबसे प्रसिद्ध वेब आर्किटेक्चर का प्रमुख सॉफ्टवेयर घटक बन गया। आज NGINX शीर्ष 25 वेबसाइटों में से 1,000 प्रतिशत, और कुल मिलाकर 70 मिलियन वेबसाइटों पर कार्य करता है। इंटरनेट के भविष्य में सफल ऑनलाइन सेवाएं, रूपांतरित करना और आकार देना - जैसे कि नेटफ्लिक्स, पिनटेरेस्ट, क्लाउडफ्लारे, एयरबीएनबी, वर्डप्रेस, गीथहब, साउंडक्लाउड, जिंगा, इवेंटब्राइट, जैपोस, मीडिया टेम्पल, हरोकू, राइटस्केल, इंजन यार्ड, एनजीआईएनएक्स के हिस्से के रूप में एनजीआईएनएक्स का उपयोग करें। उनके बुनियादी ढांचे।

NGINX के विकास को सुविधाजनक बनाने के लिए, जुलाई 2011 में, NGINX ने अपने वाणिज्यिक हाथ, Nginx, Inc की स्थापना की। अधिक जानकारी के लिए, कृपया Nginx.com पर जाएं।

संबंधित संसाधन:

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://blog.comodo.com/e-commerce/comodo-joins-joint-effort-to-ehance-nginx-with-ssl-revocation-checking/