CRLite, sabuwar hanyar Mozilla don tabbatar da takardar shaidar TLS

Darkcrizt

4 minti

Logo Firefox

Kwanan nan Mozilla ta sanar da ƙaddamar da sabon tsarin gano takardar shaidar sakewa ake kira "CRLite" kuma ana samunsa a cikin nau'ikan Firefox na dare. Wannan sabon inji damar shirya tabbaci warware takaddar aiki mai inganci a kan rumbun bayanan da aka shirya akan tsarin mai amfani.

Har yanzu ana amfani da tabbacin takardar shaidar tare da amfani da sabis na waje bisa tushe A cikin yarjejeniyar OCSP (Takardar Yarjejeniyar Shaida kan layi) yana buƙatar samun dama ga hanyar sadarwa, wanda ke haifar da jinkiri sananne wajen aiwatar da buƙatar (a kan kusan 350 ms) kuma yana da batutuwan sirri (sabobin da ke amsa buƙatun OCSP suna samun bayanai game da takamaiman takaddun shaida, waɗanda za a iya amfani da su don yin hukunci kan waɗancan rukunin yanar gizo da mai amfani ya buɗe).

Har ila yau akwai yiwuwar tabbaci na gida akan CRL (Jerin sakewa Takaddun shaida), amma rashin dacewar wannan hanyar shine girman girman bayanan da aka zazzage: A halin yanzu rumbun adana bayanan takardar shaidar yana da kusan 300 MB kuma haɓakar sa na ci gaba.

Firefox ya kasance yana amfani da ƙididdigar jerin sunayen BlackCRL tun daga 2015 don toshe takaddun takaddara da aka soke daga hukumomin takaddun shaida tare da samun dama ga sabis na bincike mai aminci na Google don ƙayyade yiwuwar ɓarna.

OneCRL, kamar CRLSets a cikin Chrome, yana aiki azaman matsakaiciyar hanyar haɗi wacce ke tattara jerin CRL na hukumomin takardar shaidar kuma yana ba da sabis na OCSP guda ɗaya don tabbatar da takaddun takaddun da aka soke, yana mai yiwuwa kar a aika buƙatun kai tsaye ga hukumomin takardar shaidar.

Tsohuwa, idan ba zai yiwu a tabbatar ta hanyar OCSP ba, mai binciken yana ganin takardar shaidar ta zama mai inganci. Ta wannan hanya idan babu sabis saboda matsalolin hanyar sadarwa da ƙuntatawa na cibiyar sadarwa na ciki ko kuma cewa maharan za su iya toshe shi yayin harin na MITM. Don kauce wa irin wannan harin, an aiwatar da fasahar Dole-Matsakaita, wanda ke ba da damar samun damar OCSP ko rashin isa ga OCSP don fassara a matsayin matsala tare da takardar shaidar, amma wannan fasalin zaɓi ne kuma yana buƙatar rajista na musamman na takardar shaidar.

Game da CRLite

CRLite yana baka damar kawo cikakken bayani game da duk takaddun takaddun da aka soke a cikin sauƙin sabuntawa kawai 1 MB, yana ba da damar adana duk bayanan CRL a gefen abokin ciniki. Mai binciken zai iya aiki tare kwafin bayanan sa na yau da kullun a cikin takaddun takaddun da aka soke kuma za'a iya samun wannan rumbun bayanan a karkashin kowane yanayi.

CRLite ya haɗu da bayanai daga Tabbacin Takaddun shaida, rikodin jama'a na duk takaddun takaddun da aka bayar da waɗanda aka soke da sakamakon binciken takaddun yanar gizo (an tattara jerin CRL daban-daban na cibiyoyin takaddun shaida kuma an ƙara bayani game da duk takaddun shaidar da aka sani).

An tattara bayanai ta amfani da matatun Bloom, wani tsari ne mai yuwuwa wanda zai bada damar yanke hukunci na karya akan abinda ya bata, amma ya banbanta da abin da ya kasance (ma'ana, tare da wasu yiwuwar, za a iya samun karyar karya don takaddar takamaiman aiki, amma ana tabbatar da takaddun da aka soke).

Don kawar da ƙararrawar ƙarya, CRLite ya gabatar da ƙarin matakan matattarar gyara. Bayan an gina tsarin, ana rubuta duk bayanan tushe kuma ana gano ƙararrawa na ƙarya.

Dangane da sakamakon wannan tabbaci, an ƙirƙiri ƙarin tsari wanda ke yin kwalliya akan na farkon kuma yana gyara duk wata ƙararrawa ta ƙarya da ta taso. Ana maimaita aikin har sai an cire abubuwan ƙarya gaba ɗaya yayin tabbatarwa.

Yawancin lokacial, don rufe dukkan bayanan gaba ɗaya, ƙirƙirar layin 7-10 ya isa. Tunda yanayin rumbun adana bayanan saboda aiki tare na lokaci-lokaci baya bayan halin yanzu na CRL, tabbatar da sabbin takaddun shaida da aka bayar bayan sabuntawa ta ƙarshe na bayanan CRLite ana aiwatar da su ta amfani da yarjejeniya ta OCSP, gami da amfani da fasahar taɓowa na OCSP .

Aiwatar da aikin Mozilla na CRLite an sake shi a ƙarƙashin lasisin MPL 2.0 na kyauta. Lambar don samar da bayanan bayanai da abubuwan haɗin uwar garken an rubuta su a cikin Python da Go. Abubuwan abokin ciniki da aka ƙara zuwa Firefox don karanta bayanai daga bayanan bayanan an shirya su cikin harshen Tsatsa.

Source: https://blog.mozilla.org/


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.