זמן קריאה: 2 דקות
וואו!
ב- 30 בספטמבר טיפלו מגיבי קומודו (OCSP) ביותר משני מיליארד בקשות ביום אחד! משתמשי אינטרנט בכל רחבי העולם יכולים לישון טוב יותר בלילה בידיעה שקומודו יש להם גב.
OCSP הוא פרוטוקול שמאפשר דפדפנים מודרניים שעושה בדיקות בזמן אמת האם תעודת SSL בוטל. ניתן לבטל תעודה ממגוון סיבות, כולל חוסר תשומת לב מצד מפעילי האתר ורכש על ידי רמאים. אישורים נשללים לעיתים מכיוון שהאקרים יכולים להשתמש בהם כדי לבצע פיגועי "גבר באמצע". התקפות כאלה מיירטות את ההודעות בין דפדפן לשרת האינטרנט ולעיתים קרובות משמשות להונאה כספית.
בכל פעם שמישהו מתחבר לאזור המאובטח באתר דרך https, הפרוטוקול שולח בקשה למצב הביטול של אתר אינטרנט אישור SSL. הבקשה מתקבלת על ידי שרתים ייעודיים המנוהלים על ידי CA המנפיק המכונה מגיבים OCSP, העונים בתגובה חתומה דיגיטלית המכילה את מצב הביטול של תעודת האתר. אם התגובה 'טובה', האישור תקין וחיבור ה- https יכול להתקדם. אם התגובה 'נשללה', הדפדפן יכול להודיע למשתמש שלא ניתן לסמוך על החיבור.
אבן דרך זו מהווה הוכחה לכך שהשקעה מתמשכת של קומודו בתשתיות לבדיקת ביטול מאפשרת לנו לעמוד בצמיחה האקספוננציאלית של תעבורת אינטרנט מאובטחת SSL.
"במשך שנים רבות נעשה שימוש בהצלחה במנגנון הוותיק הממושך הזה של העברת סטטוס לביטול אישורים על ידי כל רשות הרשות הגדולה להגנה על משתמשי הקצה. מעניין לציין כי צפינו את הגידול בבדיקות בתקופה שבה ספקי דפדפנים גדולים כיבו את בדיקת הביטול בתוכנת הדפדפן שלהם. " אמר מליה עבדולאוגולו, נשיא ומנכ"ל קומודו, "קומודו מחויבת לשמור על תשתית OCSP איתנה והיא גם מעורבת רבות עם חברות רשות מרכזיות אחרות ביוזמות המשפרות באופן אפקטיבי את האפקטיביות של הפרוטוקול, כמו פרויקט ההידוק של NGINX OCSP."
שני מיליארד בקשות ליום פירושו שרתים ותשתיות של קומודו עומדים במבחן, אך ברור שאנחנו עוברים.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://blog.comodo.com/e-commerce/comodo-watches-out-for-you-2-billion-certificate-revocation-checks-in-a-day/
- :יש ל
- :הוא
- :לֹא
- 225
- 30th
- a
- באופן פעיל
- למעשה
- תעשיות
- מאפשר
- גם
- an
- ו
- תשתיות
- ARE
- AREA
- AS
- At
- המתקפות
- בחזרה
- BE
- כי
- היה
- להיות
- מוטב
- בֵּין
- B
- בלוג
- דפדפן
- דפדפנים
- אבל
- by
- CA
- CAN
- לא יכול
- מנכ"ל
- תעודה
- תעודות
- בדיקה
- בדיקות
- בבירור
- קליק
- לבצע
- מְחוּיָב
- תקשורת
- התפשר
- הקשר
- מתחבר
- יְוֹם
- מוקדש
- בְּמַהֲלָך
- יְעִילוּת
- מופעל
- נוסד
- אירוע
- מעריכי
- צמיחה אקספוננציאלית
- כספי
- הונאה כספית
- בעד
- הונאה
- רמאים
- חופשי
- לקבל
- כדור הארץ
- צמיחה
- האקרים
- יש
- בִּכְבֵדוּת
- HTTPS
- if
- לשפר
- in
- כולל
- לְהוֹדִיעַ
- תשתית
- יוזמות
- מיידי
- מעניין
- אינטרנט
- השקעה
- מעורב
- הנפקת
- IT
- jpg
- מפתח
- יודע
- ידוע
- ארוך
- שמירה
- גדול
- עושה
- רב
- מאי..
- אומר
- מנגנון
- לִפְגוֹשׁ
- הודעות
- ציון דרך
- מודרני
- לילה
- nt
- of
- כבוי
- לעתים קרובות
- ONE
- מתמשך
- מפעילי
- or
- אחר
- יותר
- חולף
- עבור
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נשיא
- פְּרָטִי
- מפתח פרטי
- להמשיך
- רכש
- פּרוֹיֶקט
- הוכחה
- להגן
- פרוטוקול
- גם
- ממשי
- זמן אמת
- סיבות
- קיבלו
- תשובה
- לבקש
- בקשות
- תגובה
- חָסוֹן
- הפעלה
- אמר
- כרטיס ניקוד
- לבטח
- מְאוּבטָח
- אבטחה
- לשלוח
- שולח
- סֶפּטֶמבֶּר
- שרתים
- אתר
- לִישׁוֹן
- תוכנה
- כמה
- SSL
- תעודת SSL
- מצב
- בהצלחה
- כזה
- עבר
- מבחן
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- זֶה
- זמן
- ל
- תְנוּעָה
- מהימן
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- מגוון
- ספקים
- שעונים
- we
- אינטרנט
- שרת אינטרנט
- אתר
- מתי
- אם
- אשר
- מי
- עם
- שנים
- זפירנט