CRLite, farsamada cusub ee Mozilla ee xaqiijinta shahaadada TLS

Darkcrizt

Daqiiqado 4

Logo Firefox

Dhawaan Mozilla waxay ku dhawaaqday daahfurka qaab cusub oo lagu ogaanayo shahaadada kala noqoshada loo yaqaan "CRLite" oo laga helo noocyada habeynkii Firefox. Farsamadan cusub waxay u oggolaaneysaa abaabulka xaqiijinta kala noqoshada shahaadada oo waxtar leh ka soo horjeedda keydka macluumaadka ee lagu marti geliyey nidaamka isticmaalaha.

Xaqiijinta shahaadada ilaa hadda la isticmaalay iyadoo adeegsiga adeegyada dibedda lagu saleeyay Hab maamuuska OCSP (Borotokoolka Xaaladda Shahaadada Internetka) waxay u baahan tahay marin u helitaanka shabakadda, taas oo keenta dib udhac la dareemi karo oo ku saabsan ka baaraandegista codsiga (celcelis ahaan 350 ms) waxayna leedahay arrimo qarsoodi ah (server ka jawaabaya codsiyada OCSP waxay helaysaa macluumaad ku saabsan shahaadooyin gaar ah, oo loo adeegsan karo in lagu xukumo goobaha uu adeegsade furayo).

Sidoo kale waxaa jira suurtagalnimada xaqiijinta maxalliga ah ee ka dhanka ah CRL (Liiska ka noqoshada shahaadada), laakiin faa'iido darrada habkani waa cabirka weyn ee xogta la soo dejiyey: Xilligaan keydka dib u noqoshada shahaadada wuxuu qaadaa illaa 300 MB kobcitaankiisuna wuu sii socdaa.

Firefox waxay isticmaaleysay liiska madow ee OneCRL laga soo bilaabo 2015 si loo joojiyo shahaadooyinka ay waxyeeleeyeen oo ay ka noqdeen mas'uuliyiinta shahaadada oo ay weheliso marin u helka adeegga shabakadda amniga ee Google si loo go'aamiyo dhaqdhaqaaqa xun ee suurtagalka ah.

OneCRL, sida CRLSets ee Chrome, wuxuu u shaqeeyaa sidii xiriiriye dhexdhexaad ah oo isu geeyo liisaska CRL ee hay'adaha shahaadada waxayna bixisaa hal adeeg oo ah bartamaha OCSP si loo xaqiijiyo shahaadooyinka dib loogala noqday, taasoo suurta gal ka dhigeysa inaan codsiyo toos ah loogu dirin maamulada shahaadada.

Ugu talagal, haddii aysan suurtagal ahayn in lagu xaqiijiyo OCSP, barowsarku wuxuu tixgelinayaa shahaadada inay ansax tahay. Sidan oo kale haddii adeegga aan la heli karin sababo la xiriira dhibaatooyinka shabakadda iyo xayiraadaha shabakada gudaha ama in ay xannibayaan kuwa wax weerara inta lagu jiro weerarka MITM. Si looga fogaado weerarada noocaas ah, farsamada loo yaqaan "Must-Staple" ayaa la hirgaliyay, taas oo u oggolaanaysa khaladka marin-u-helka OCSP ama marin-u-helidda OCSP in loo fasiro inay dhibaato ka haysato shahaadada, laakiin muuqaalkani waa ikhtiyaari oo wuxuu u baahan yahay diiwaangelin gaar ah ee shahaadada.

Ku saabsan CRLite

CRLite waxay kuu ogolaaneysaa inaad keento macluumaad dhameystiran oo ku saabsan dhammaan shahaadooyinka lagala noqday dhisme si fudud loo cusboonaysiin karo kaliya 1 MB, taas oo ka dhigaysa mid suurtagal ah in lagu kaydiyo dhammaan macluumaadka CRL dhinaca macmiilka. Browserku wuxuu awood u yeelan doonaa inuu isku dubbarido nuqulkiisa xogta shahaadooyinka lagala noqday maalin walba waxaana keydkaan macluumaadka laga heli karaa shuruudo kasta.

CRLite wuxuu isku daraa macluumaadka laga helo Shahaadada Shahaadada, diiwaanka dadweynaha ee dhammaan shahaadooyinka la soo saaray iyo kuwa la buriyay iyo natiijooyinka baaritaanka shahaadooyinka internetka (liisaska kala duwan ee CRL ee xarumaha shahaadooyinka ayaa la soo ururiyay waxaana lagu darayaa macluumaadka ku saabsan dhammaan shahaadooyinka la yaqaan)

Xogta waxaa lagu buuxiyaa iyadoo la isticmaalayo miirayaasha Bloom, Qaab dhismeed macquul ah oo u oggolaanaya go'aaminta been abuurka ah ee sheyga maqan, laakiin ka reebaysa ka tagista shay jira (taas oo ah, suurtagalnimada qaar, been abuur been abuur ah ayaa suurtagal u ah shahaado sax ah, laakiin shahaadooyinka lagala noqday ayaa la damaanad qaadayaa).

Si loo baabi'iyo digniinta beenta ah, CRLite waxay soo bandhigtay heerar shaandhayn sax ah oo dheeri ah. Ka dib marka qaab dhismeedka la dhiso, dhammaan diiwaanada ilaha waa la taxay oo digniino been ah ayaa la ogaadaa.

Iyadoo lagu saleynayo natiijooyinka xaqiijintaan, qaab-dhismeed dheeri ah ayaa la abuuray oo cascas ka dhigaya midka koowaad oo saxaya digniino been abuur ah oo soo baxay. Hawlgalku waa soo noqnoqonayaa illaa inta been-abuurka ah gebi ahaanba laga saarayo inta lagu jiro caddaynta.

Badanaaal, in si buuxda loo daboolo dhammaan xogta, abuurista 7-10 lakab ayaa ku filan. Maaddaama xaaladda keydka xogta ay sabab u tahay isku-dubbarid xilliyeed waxyar ka dambeeya xaaladda hadda jirta ee CRL, xaqiijinta shahaadooyinka cusub ee la soo saaray ka dib markii ugu dambeysay ee cusbooneysiinta CRLite waxaa lagu fuliyaa iyadoo la adeegsanayo borotokoolka OCSP, oo ay kujirto adeegsiga farsamada tuurista OCSP.

Hirgelinta Mozilla ee CRLite waxaa lagu sii daayay liisanka bilaashka ah ee MPL 2.0. Koodhka si loo abuuro keydka macluumaadka iyo qaybaha adeegga ayaa ku qoran Python iyo Go. Qaybaha macmiilka ee lagu daray Firefox si ay u akhriyaan xogta keydka macluumaadka waxaa loogu diyaariyey luqadda miridhku ku jiro

source: https://blog.mozilla.org/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.