Comodo ser på 2 milliarder sertifikatopphevelsessjekker på en dag

Lesetid: 2 minutter

Wow!
30. september håndterte Comodos (OCSP) respondenter over 2 milliarder forespørsler på en dag! Nettbrukere over hele kloden kan sove bedre om natten og vite at Comodo har ryggen.

OCSP er en protokoll aktivert i moderne nettlesere som gjør sanntids sjekker om en eller ikke SSL Certificate har blitt tilbakekalt. Et sertifikat kan tilbakekalles av en rekke årsaker, inkludert uoppmerksomhet fra nettstedoperatørene og anskaffelser fra svindlere. Sertifikater blir noen ganger tilbakekalt fordi deres private nøkkel har blitt kompromittert av hackere som kan bruke den til å begå "man-i-midten" -angrep. Slike angrep avskjærer meldingene mellom en nettleser og webserveren og brukes ofte til økonomisk svindel.

Når noen kobler seg til det sikre området på et nettsted via https, sender protokollen en forespørsel om tilbakekallingsstatus for et nettsted SSL-sertifikat. Forespørselen mottas av dedikerte servere som drives av den utstedende CA, kjent som OCSP-respondere, som svarer med et digitalt signert svar som inneholder tilbakekallingsstatusen til nettstedets sertifikat. Hvis svaret er 'bra', er sertifikatet ok, og https-tilkoblingen kan fortsette. Hvis svaret blir 'tilbakekalt', kan nettleseren informere brukeren om at forbindelsen ikke kan stole på.

Denne milepælen er et bevis på at Comodos pågående investering i infrastruktur for tilbakekallingskontroll lar oss møte den eksponentielle veksten av SSL-sikret internettrafikk.

“I mange år har denne veletablerte mekanismen for å kommunisere sertifikat tilbakekallingsstatus blitt brukt med suksess av alle større CAer for å beskytte sluttbrukere. Det er også interessant å merke seg at vi observerte denne veksten i sjekker i en tid da noen store nettleserleverandører faktisk har slått av tilbakekallingskontroll i nettleserprogramvaren. " sa Melih Abdulhayoglu, administrerende direktør, Comodo, "Comodo er forpliktet til å opprettholde en robust OCSP-infrastruktur og er også sterkt involvert i andre store CAer i initiativer som aktivt forbedrer effektiviteten av protokollen, for eksempel NGINX OCSP stifteprosjekt."

2 milliarder forespørsler per dag betyr at Comodos servere og infrastruktur blir satt på prøve, men vi passerer tydeligvis.

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://blog.comodo.com/e-commerce/comodo-watches-out-for-you-2-billion-certificate-revocation-checks-in-a-day/