A Comodo egy nap alatt 2 milliárd tanúsítvány visszavonását ellenőriz

Olvasási idő: 2 jegyzőkönyv

Wow!
Szeptember 30-án a Comodo (OCSP) válaszadói több mint 2 milliárd kérést kezeltek egy nap alatt! Az internethasználók a világ minden tájáról jobban aludhatnak éjszaka, ha tudják, hogy Comodo a hátuk mögött van.

Az OCSP a modern böngészőkben engedélyezett protokoll, amely valós időben ellenőrzi, hogy egy SSL tanúsítvány visszavonták. A tanúsítványt több okból is visszavonhatják, ideértve az oldal üzemeltetőinek figyelmetlenségét és a csalók általi beszerzést. A tanúsítványokat időnként visszavonják, mert a privát kulcsukat feltörték hackerek, akik felhasználhatják azt „ember-in-the-mid” támadások elkövetésére. Az ilyen támadások elfogják a böngésző és a webszerver közötti üzeneteket, és gyakran használják pénzügyi csalásra.

Amikor valaki https-en keresztül csatlakozik egy webhely biztonságos területéhez, a protokoll kérést küld a webhely visszavonási állapotára vonatkozóan. SSL tanúsítvány. A kérést a kibocsátó CA által üzemeltetett dedikált szerverek fogadják, OCSP válaszadókként, amelyek digitálisan aláírt választ adnak, amely tartalmazza a webhely tanúsítványának visszavonási állapotát. Ha a válasz „jó”, akkor a tanúsítvány rendben van, és a https kapcsolat folytatódhat. Ha a válasz „visszavont”, akkor a böngésző tájékoztathatja a felhasználót, hogy a kapcsolat nem megbízható.

Ez a mérföldkő bizonyítja, hogy a Comodo folyamatos beruházása a visszavonás-ellenőrzési infrastruktúrába lehetővé teszi számunkra, hogy megfeleljünk az SSL-védett internetes forgalom exponenciális növekedésének.

„Sok éven át a tanúsítvány-visszavonási állapot közlésének ezt a régóta bevált mechanizmusát minden nagyobb hitelesítésszolgáltató sikeresen alkalmazta a végfelhasználók védelmére. Érdekes megjegyezni azt is, hogy az ellenőrzések számának növekedését olyan időszakban figyeltük meg, amikor néhány nagyobb böngészőgyártó ténylegesen kikapcsolta a visszavonás ellenőrzését a böngészőszoftverében.” Melih Abdulhayoglu, a Comodo elnök-vezérigazgatója elmondta: "A Comodo elkötelezett a robusztus OCSP-infrastruktúra fenntartása mellett, és más jelentős CA-kkal is aktívan részt vesz a protokoll hatékonyságát aktívan javító kezdeményezésekben, például az NGINX OCSP tűzési projektben."

A napi 2 milliárd kérés azt jelenti, hogy a Comodo szervereit és infrastruktúráját próbára teszik, de egyértelműen túljutottunk.

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://blog.comodo.com/e-commerce/comodo-watches-out-for-you-2-billion-certificate-revocation-checks-in-a-day/