CRLite, TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸಲು ಮೊಜಿಲ್ಲಾದ ಹೊಸ ಕಾರ್ಯವಿಧಾನ

ಇತ್ತೀಚೆಗೆ ಮೊಜಿಲ್ಲಾ ಹೊಸ ಪ್ರಮಾಣಪತ್ರ ಪತ್ತೆ ಕಾರ್ಯವಿಧಾನವನ್ನು ಪ್ರಾರಂಭಿಸುವುದಾಗಿ ಘೋಷಿಸಿತು ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆ ಇದನ್ನು "ಸಿಆರ್ಲೈಟ್" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಇದು ಫೈರ್‌ಫಾಕ್ಸ್‌ನ ರಾತ್ರಿಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ. ಈ ಹೊಸ ಕಾರ್ಯವಿಧಾನ ಪರಿಶೀಲನೆಯನ್ನು ಸಂಘಟಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಪರಿಣಾಮಕಾರಿ ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆ ಬಳಕೆದಾರರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್ ವಿರುದ್ಧ.

ಇಲ್ಲಿಯವರೆಗೆ ಬಳಸಿದ ಪ್ರಮಾಣಪತ್ರ ಪರಿಶೀಲನೆ ಆಧಾರಿತ ಬಾಹ್ಯ ಸೇವೆಗಳ ಬಳಕೆಯೊಂದಿಗೆ ಒಸಿಎಸ್ಪಿ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ (ಆನ್‌ಲೈನ್ ಪ್ರಮಾಣಪತ್ರ ಸ್ಥಿತಿ ಪ್ರೋಟೋಕಾಲ್) ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಖಾತರಿಯ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ, ಇದು ವಿನಂತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಲ್ಲಿ ಗಮನಾರ್ಹ ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ (ಸರಾಸರಿ 350 ಎಂಎಸ್) ಮತ್ತು ಗೌಪ್ಯತೆ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ (ವಿನಂತಿಗಳಿಗೆ ಸ್ಪಂದಿಸುವ ಸರ್ವರ್‌ಗಳು ನಿರ್ದಿಷ್ಟ ಪ್ರಮಾಣಪತ್ರಗಳ ಬಗ್ಗೆ ಒಸಿಎಸ್‌ಪಿ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುತ್ತದೆ, ಬಳಕೆದಾರರು ಯಾವ ಸೈಟ್‌ಗಳನ್ನು ತೆರೆಯುತ್ತಾರೆ ಎಂಬುದನ್ನು ನಿರ್ಣಯಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು).

ಸಹ ಸಿಆರ್ಎಲ್ ವಿರುದ್ಧ ಸ್ಥಳೀಯ ಪರಿಶೀಲನೆಯ ಸಾಧ್ಯತೆಯಿದೆ (ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವ ಪಟ್ಟಿ), ಆದರೆ ಈ ವಿಧಾನದ ಅನನುಕೂಲವೆಂದರೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಡೇಟಾದ ದೊಡ್ಡ ಗಾತ್ರ: ಪ್ರಸ್ತುತ ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವ ಡೇಟಾಬೇಸ್ ಸುಮಾರು 300 ಎಂಬಿ ಆಕ್ರಮಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ಅದರ ಬೆಳವಣಿಗೆ ಮುಂದುವರೆದಿದೆ.

ಫೈರ್‌ಫಾಕ್ಸ್ ಕೇಂದ್ರೀಕೃತ ಒನ್‌ಸಿಆರ್ಎಲ್ ಕಪ್ಪುಪಟ್ಟಿಯನ್ನು ಬಳಸುತ್ತಿದೆ ಸಂಭವನೀಯ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ನಿರ್ಧರಿಸಲು Google ನ ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ಸೇವೆಗೆ ಪ್ರವೇಶದ ಜೊತೆಗೆ ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳಿಂದ ರಾಜಿ ಮತ್ತು ರದ್ದುಪಡಿಸಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು 2015 ರಿಂದ.

Chrome ನಲ್ಲಿನ CRLSets ನಂತೆ OneCRL, ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳ ಸಿಆರ್ಎಲ್ ಪಟ್ಟಿಗಳನ್ನು ಒಟ್ಟುಗೂಡಿಸುವ ಮಧ್ಯಂತರ ಲಿಂಕ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಹಿಂತೆಗೆದುಕೊಂಡ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಒಂದೇ ಕೇಂದ್ರೀಕೃತ ಒಸಿಎಸ್ಪಿ ಸೇವೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳಿಗೆ ನೇರವಾಗಿ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸದಿರಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಡೀಫಾಲ್ಟ್, ಒಸಿಎಸ್ಪಿ ಮೂಲಕ ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಬ್ರೌಸರ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಮಾನ್ಯವೆಂದು ಪರಿಗಣಿಸುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಸಮಸ್ಯೆಗಳಿಂದಾಗಿ ಸೇವೆ ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೆ ಮತ್ತು ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ನಿರ್ಬಂಧಗಳು ಅಥವಾ MITM ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಅದನ್ನು ಆಕ್ರಮಣಕಾರರು ನಿರ್ಬಂಧಿಸಬಹುದು. ಅಂತಹ ದಾಳಿಯನ್ನು ತಪ್ಪಿಸಲು, ಮಸ್ಟ್-ಸ್ಟೇಪಲ್ ತಂತ್ರವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಇದು ಒಸಿಎಸ್ಪಿ ಪ್ರವೇಶ ದೋಷ ಅಥವಾ ಒಸಿಎಸ್ಪಿ ಪ್ರವೇಶಿಸಲಾಗದಿರುವಿಕೆಯನ್ನು ಪ್ರಮಾಣಪತ್ರದ ಸಮಸ್ಯೆಯೆಂದು ವ್ಯಾಖ್ಯಾನಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಆದರೆ ಈ ವೈಶಿಷ್ಟ್ಯವು ಐಚ್ al ಿಕವಾಗಿದೆ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರದ ವಿಶೇಷ ನೋಂದಣಿ ಅಗತ್ಯವಿದೆ.

ಸಿಆರ್ಲೈಟ್ ಬಗ್ಗೆ

ಎಲ್ಲಾ ಹಿಂತೆಗೆದುಕೊಂಡ ಪ್ರಮಾಣಪತ್ರಗಳ ಬಗ್ಗೆ ಸಂಪೂರ್ಣ ಮಾಹಿತಿಯನ್ನು ತರಲು ಸಿಆರ್‌ಲೈಟ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಸುಲಭವಾಗಿ ನವೀಕರಿಸಬಹುದಾದ ರಚನೆಯಲ್ಲಿ ಕೇವಲ 1 ಎಂಬಿ, ಸಂಪೂರ್ಣ ಸಿಆರ್ಎಲ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ. ಹಿಂತೆಗೆದುಕೊಂಡ ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿನ ಡೇಟಾದ ನಕಲನ್ನು ಪ್ರತಿದಿನವೂ ಬ್ರೌಸರ್ ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಈ ಡೇಟಾಬೇಸ್ ಲಭ್ಯವಿರುತ್ತದೆ.

ಸಿಆರ್ಲೈಟ್ ಪ್ರಮಾಣಪತ್ರ ಪಾರದರ್ಶಕತೆಯಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ, ನೀಡಲಾದ ಮತ್ತು ಹಿಂತೆಗೆದುಕೊಳ್ಳಲಾದ ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಾರ್ವಜನಿಕ ದಾಖಲೆ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಪ್ರಮಾಣಪತ್ರ ಸ್ಕ್ಯಾನಿಂಗ್ ಫಲಿತಾಂಶಗಳು (ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರಗಳ ವಿವಿಧ ಸಿಆರ್ಎಲ್ ಪಟ್ಟಿಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ತಿಳಿದಿರುವ ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ).

ಬ್ಲೂಮ್ ಫಿಲ್ಟರ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾವನ್ನು ಪ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ, ಕಾಣೆಯಾದ ವಸ್ತುವಿನ ತಪ್ಪು ನಿರ್ಣಯವನ್ನು ಅನುಮತಿಸುವ ಸಂಭವನೀಯ ರಚನೆ, ಆದರೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ವಸ್ತುವಿನ ಲೋಪವನ್ನು ಹೊರತುಪಡಿಸುತ್ತದೆ (ಅಂದರೆ, ಕೆಲವು ಸಂಭವನೀಯತೆಯೊಂದಿಗೆ, ಮಾನ್ಯ ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಸುಳ್ಳು ಧನಾತ್ಮಕತೆಗಳು ಸಾಧ್ಯ, ಆದರೆ ಹಿಂತೆಗೆದುಕೊಂಡ ಪ್ರಮಾಣಪತ್ರಗಳು ಪತ್ತೆಯಾಗುವುದು ಖಾತರಿಪಡಿಸುತ್ತದೆ).

ಸುಳ್ಳು ಅಲಾರಮ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಲು, ಸಿಆರ್‌ಲೈಟ್ ಹೆಚ್ಚುವರಿ ಸರಿಪಡಿಸುವ ಫಿಲ್ಟರ್ ಮಟ್ಟವನ್ನು ಪರಿಚಯಿಸಿತು. ರಚನೆಯನ್ನು ನಿರ್ಮಿಸಿದ ನಂತರ, ಎಲ್ಲಾ ಮೂಲ ದಾಖಲೆಗಳನ್ನು ಪಟ್ಟಿಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಸುಳ್ಳು ಅಲಾರಮ್‌ಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗುತ್ತದೆ.

ಈ ಪರಿಶೀಲನೆಯ ಫಲಿತಾಂಶಗಳ ಆಧಾರದ ಮೇಲೆ, ಹೆಚ್ಚುವರಿ ರಚನೆಯನ್ನು ರಚಿಸಲಾಗಿದೆ ಅದು ಮೊದಲನೆಯದನ್ನು ಕ್ಯಾಸ್ಕೇಡ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಉದ್ಭವಿಸಿದ ಯಾವುದೇ ಸುಳ್ಳು ಅಲಾರಮ್‌ಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ. ಪರಿಶೀಲನೆಯ ಸಮಯದಲ್ಲಿ ಸುಳ್ಳು ಧನಾತ್ಮಕ ಅಂಶಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಹೊರಗಿಡುವವರೆಗೆ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪುನರಾವರ್ತಿಸಲಾಗುತ್ತದೆ.

ಸಾಮಾನ್ಯವಾಗಿಅಲ್, ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಒಳಗೊಳ್ಳಲು, 7-10 ಪದರಗಳನ್ನು ರಚಿಸುವುದು ಸಾಕು. ಆವರ್ತಕ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಕಾರಣದಿಂದಾಗಿ ಡೇಟಾಬೇಸ್‌ನ ಸ್ಥಿತಿ ಪ್ರಸ್ತುತ ಸಿಆರ್‌ಎಲ್‌ನ ಸ್ಥಿತಿಗಿಂತ ಸ್ವಲ್ಪ ಹಿಂದಿರುವ ಕಾರಣ, ಸಿಆರ್‌ಲೈಟ್ ಡೇಟಾಬೇಸ್‌ನ ಕೊನೆಯ ನವೀಕರಣದ ನಂತರ ನೀಡಲಾದ ಹೊಸ ಪ್ರಮಾಣಪತ್ರಗಳ ಪರಿಶೀಲನೆಯನ್ನು ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ನಡೆಸಲಾಗುತ್ತದೆ ಒಸಿಎಸ್ಪಿ, ಒಸಿಎಸ್ಪಿ ಸ್ಟ್ಯಾಪ್ಲಿಂಗ್ ತಂತ್ರದ ಬಳಕೆ ಸೇರಿದಂತೆ.

ಮೊಜಿಲ್ಲಾ ಸಿಆರ್ಲೈಟ್ ಅನುಷ್ಠಾನವನ್ನು ಉಚಿತ ಎಂಪಿಎಲ್ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. ಡೇಟಾಬೇಸ್ ಮತ್ತು ಸರ್ವರ್ ಘಟಕಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಕೋಡ್ ಅನ್ನು ಪೈಥಾನ್ ಮತ್ತು ಗೋದಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ. ಡೇಟಾಬೇಸ್‌ನಿಂದ ಡೇಟಾವನ್ನು ಓದಲು ಫೈರ್‌ಫಾಕ್ಸ್‌ಗೆ ಸೇರಿಸಲಾದ ಕ್ಲೈಂಟ್ ಭಾಗಗಳನ್ನು ರಸ್ಟ್ ಭಾಷೆಯಲ್ಲಿ ತಯಾರಿಸಲಾಗುತ್ತದೆ.

ಮೂಲ: https://blog.mozilla.org/

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

ಕಾಮೆಂಟ್ *

ಹೆಸರು*

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೇಲ್*

ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ ಗೌಪ್ಯತೆ ನಿಯಮಗಳು*

ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

ನಾನು ಸುದ್ದಿಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಲು ಬಯಸುತ್ತೇನೆ

DesdeLinux

ಸಿಆರ್ಲೈಟ್, ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರ ಮೌಲ್ಯಮಾಪನಕ್ಕಾಗಿ ಮೊಜಿಲ್ಲಾದ ಹೊಸ ಕಾರ್ಯವಿಧಾನ

ಸಿಆರ್ಲೈಟ್ ಬಗ್ಗೆ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ಸಿಆರ್ಲೈಟ್ ಬಗ್ಗೆ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ ಉತ್ತರವನ್ನು ರದ್ದುಮಾಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ