Comodo bekijkt 2 miljard certificaatintrekkingscontroles per dag

Leestijd: 2 minuten

Wow!
Op 30 september behandelden Comodo's (OCSP)-responders meer dan 2 miljard verzoeken op één dag! Webgebruikers over de hele wereld kunnen 's nachts beter slapen, wetende dat Comodo achter hen staat.

OCSP is een protocol dat in moderne browsers is ingeschakeld en dat realtime controleert of een SSL Certificaat is ingetrokken. Een certificaat kan om verschillende redenen worden ingetrokken, waaronder onoplettendheid door de exploitanten van de site en verwerving door fraudeurs. Certificaten worden soms ingetrokken omdat hun privésleutel is gecompromitteerd door hackers die deze kunnen gebruiken om 'man-in-the-middle'-aanvallen uit te voeren. Dergelijke aanvallen onderscheppen de berichten tussen een browser en de webserver en worden vaak gebruikt voor financiële fraude.

Telkens wanneer iemand via https verbinding maakt met het beveiligde gedeelte van een website, stuurt het protocol een verzoek om de herroepingsstatus van de website SSL-certificaat. Het verzoek wordt ontvangen door speciale servers die worden beheerd door de uitgevende CA, bekend als OCSP-responders, die antwoorden met een digitaal ondertekend antwoord met de intrekkingsstatus van het certificaat van de website. Als het antwoord 'goed' is, dan is het certificaat in orde en kan de https-verbinding doorgaan. Als het antwoord 'ingetrokken' is, kan de browser de gebruiker laten weten dat de verbinding niet te vertrouwen is.

Deze mijlpaal is het bewijs dat Comodo's voortdurende investering in de infrastructuur voor intrekkingscontrole ons in staat stelt de exponentiële groei van SSL-beveiligd internetverkeer aan te gaan.

“Al vele jaren wordt dit lang gevestigde mechanisme voor het communiceren van de intrekkingsstatus van certificaten met succes gebruikt door alle grote CA's om eindgebruikers te beschermen. Het is ook interessant om op te merken dat we deze groei in controles hebben waargenomen in een tijd dat sommige grote browserleveranciers de intrekkingscontrole in hun browsersoftware daadwerkelijk hebben uitgeschakeld.” Melih Abdulhayoglu, President en CEO van Comodo, "Comodo zet zich in voor het onderhouden van een robuuste OCSP-infrastructuur en is ook nauw betrokken bij andere grote CA's bij initiatieven die de effectiviteit van het protocol actief verbeteren, zoals het NGINX OCSP-stapelproject."

2 miljard aanvragen per dag betekent dat de servers en infrastructuur van Comodo op de proef worden gesteld, maar we slagen er duidelijk in.

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://blog.comodo.com/e-commerce/comodo-watches-out-for-you-2-billion-certificate-revocation-checks-in-a-day/