Comodo monitoruje 2 miliardy kontroli unieważnienia certyfikatów dziennie

Czas czytania: 2 minuty

Wow!
30 września respondenci Comodo (OCSP) obsłużyli ponad 2 miliardy żądań w jeden dzień! Użytkownicy sieci na całym świecie mogą lepiej spać w nocy, wiedząc, że Comodo ma ich za plecami.

OCSP to protokół włączony w nowoczesnych przeglądarkach, który sprawdza w czasie rzeczywistym, czy plik Certyfikat SSL został odwołany. Certyfikat może zostać unieważniony z różnych powodów, w tym nieuwagi operatorów witryn i zdobycia przez oszustów. Certyfikaty są czasami unieważniane, ponieważ ich klucz prywatny został naruszony przez hakerów, którzy mogą go użyć do przeprowadzenia ataków typu „człowiek pośrodku”. Takie ataki przechwytują wiadomości między przeglądarką a serwerem internetowym i są często wykorzystywane do oszustw finansowych.

Za każdym razem, gdy ktoś łączy się z bezpiecznym obszarem witryny internetowej przez https, protokół wysyła żądanie o status unieważnienia strony internetowej certyfikat SSL. Żądanie jest odbierane przez dedykowane serwery uruchamiane przez wystawiający urząd certyfikacji zwane responderami OCSP, które odpowiadają podpisaną cyfrowo odpowiedzią zawierającą stan odwołania certyfikatu witryny sieci Web. Jeśli odpowiedź jest „dobra”, certyfikat jest prawidłowy i można nawiązać połączenie https. Jeśli odpowiedź zostanie „odwołana”, przeglądarka może poinformować użytkownika, że ​​połączenie nie może być zaufane.

Ten kamień milowy jest dowodem na to, że ciągłe inwestycje Comodo w infrastrukturę sprawdzania unieważnień pozwalają nam sprostać wykładniczemu wzrostowi ruchu internetowego zabezpieczonego protokołem SSL.

„Od wielu lat ten długoletni mechanizm informowania o stanie unieważnienia certyfikatu był z powodzeniem stosowany przez wszystkie główne urzędy certyfikacji do ochrony użytkowników końcowych. Warto również zauważyć, że zaobserwowaliśmy wzrost liczby sprawdzeń w czasie, gdy niektórzy główni dostawcy przeglądarek faktycznie wyłączyli sprawdzanie odwołań w oprogramowaniu przeglądarki ”. - powiedział Melih Abdulhayoglu, prezes i dyrektor generalny Comodo: „Comodo jest zaangażowany w utrzymywanie solidnej infrastruktury OCSP i jest również mocno zaangażowany wraz z innymi głównymi CA w inicjatywy, które aktywnie poprawiają skuteczność protokołu, takie jak projekt zszywania NGINX OCSP”.

2 miliardy żądań dziennie oznacza, że ​​serwery i infrastruktura Comodo są poddawane testom, ale wyraźnie zdajemy sobie sprawę.

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://blog.comodo.com/e-commerce/comodo-watches-out-for-you-2-billion-certificate-revocation-checks-in-a-day/