CRLite, el nuevo mecanismo de Mozilla para la validación de certificados TLS

சமீபத்தில் புதிய சான்றிதழ் கண்டறிதல் பொறிமுறையை அறிமுகப்படுத்துவதாக மொஸில்லா அறிவித்தது திரும்பப் பெறுதல் "CRLite" என்று அழைக்கப்படுகிறது, இது ஃபயர்பாக்ஸின் இரவு பதிப்புகளில் காணப்படுகிறது. இந்த புதிய வழிமுறை சரிபார்ப்பை ஒழுங்கமைக்க அனுமதிக்கிறது பயனுள்ள சான்றிதழ் திரும்பப் பெறுதல் பயனரின் கணினியில் வழங்கப்பட்ட தரவுத்தளத்திற்கு எதிராக.

இதுவரை பயன்படுத்தப்பட்ட சான்றிதழ் சரிபார்ப்பு வெளிப்புற சேவைகளின் அடிப்படையில் OCSP நெறிமுறையில் (ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை) பிணையத்திற்கு உத்தரவாத அணுகல் தேவை, இது கோரிக்கையைச் செயலாக்குவதில் குறிப்பிடத்தக்க தாமதத்திற்கு வழிவகுக்கிறது (சராசரியாக 350 எம்.எஸ்) மற்றும் ரகசியத்தன்மை சிக்கல்களைக் கொண்டுள்ளது (கோரிக்கைகளுக்கு பதிலளிக்கும் சேவையகங்கள் குறிப்பிட்ட சான்றிதழ்களைப் பற்றிய தகவல்களை OCSP பெறுகிறது, இது ஒரு பயனர் எந்த தளங்களைத் திறக்கிறது என்பதைத் தீர்மானிக்கப் பயன்படுகிறது).

மேலும் CRL க்கு எதிராக உள்ளூர் சரிபார்ப்புக்கான வாய்ப்பு உள்ளது (சான்றிதழ் திரும்பப்பெறுதல் பட்டியல்), ஆனால் இந்த முறையின் தீமை பதிவிறக்கம் செய்யப்பட்ட தரவின் பெரிய அளவு- தற்போது சான்றிதழ் திரும்பப்பெறுதல் தரவுத்தளம் சுமார் 300 எம்பி ஆக்கிரமித்துள்ளது மற்றும் அதன் வளர்ச்சி தொடர்கிறது.

ஃபயர்பாக்ஸ் மையப்படுத்தப்பட்ட ஒன்சிஆர்எல் தடுப்புப்பட்டியலைப் பயன்படுத்துகிறது தீங்கிழைக்கும் செயலைத் தீர்மானிக்க கூகிளின் பாதுகாப்பான உலாவல் சேவைக்கான அணுகலுடன் சான்றிதழ் அதிகாரிகளால் சமரசம் செய்யப்பட்டு ரத்து செய்யப்பட்ட சான்றிதழ்களைத் தடுக்க 2015 முதல்.

Chrome இல் CRLSets போன்ற OneCRL, சான்றிதழ் அதிகாரிகளின் சிஆர்எல் பட்டியல்களை ஒருங்கிணைக்கும் ஒரு இடைநிலை இணைப்பாக செயல்படுகிறது மற்றும் ரத்து செய்யப்பட்ட சான்றிதழ்களை சரிபார்க்க ஒற்றை மையப்படுத்தப்பட்ட OCSP சேவையை வழங்குகிறது, இதனால் சான்றிதழ் அதிகாரிகளுக்கு நேரடியாக கோரிக்கைகளை அனுப்பக்கூடாது.

இயல்புநிலை, OCSP மூலம் சரிபார்க்க முடியாவிட்டால், உலாவி சான்றிதழை செல்லுபடியாகும் என்று கருதுகிறது. இந்த வழியில் பிணைய சிக்கல்கள் காரணமாக சேவை கிடைக்கவில்லை என்றால் மற்றும் உள் பிணைய கட்டுப்பாடுகள் அல்லது எம்ஐடிஎம் தாக்குதலின் போது தாக்குபவர்களால் அதைத் தடுக்க முடியும். இத்தகைய தாக்குதல்களைத் தவிர்க்க, கட்டாயம்-பிரதான நுட்பம் செயல்படுத்தப்படுகிறது, இது OCSP அணுகல் பிழை அல்லது OCSP அணுக முடியாதது சான்றிதழின் சிக்கலாக விளங்க அனுமதிக்கிறது, ஆனால் இந்த அம்சம் விருப்பமானது மற்றும் சான்றிதழின் சிறப்பு பதிவு தேவைப்படுகிறது.

CRLite பற்றி

திரும்பப் பெறப்பட்ட அனைத்து சான்றிதழ்களைப் பற்றிய முழுமையான தகவலைக் கொண்டு வர CRLite உங்களை அனுமதிக்கிறது எளிதில் புதுப்பிக்கத்தக்க கட்டமைப்பில் 1MB மட்டுமே, முழு CRL தரவுத்தளத்தையும் சேமிக்க உதவுகிறது கிளையன்ட் பக்கத்தில். ரத்துசெய்யப்பட்ட சான்றிதழ்களில் அதன் தரவின் நகலை உலாவி தினசரி ஒத்திசைக்க முடியும், மேலும் இந்த தரவுத்தளம் எந்த நிபந்தனையிலும் கிடைக்கும்.

CRLite சான்றிதழ் வெளிப்படைத்தன்மையிலிருந்து தகவல்களை ஒருங்கிணைக்கிறது, வழங்கப்பட்ட மற்றும் ரத்து செய்யப்பட்ட அனைத்து சான்றிதழ்களின் பொது பதிவு மற்றும் இணைய சான்றிதழ் ஸ்கேனிங்கின் முடிவுகள் (சான்றிதழ் மையங்களின் பல்வேறு சிஆர்எல் பட்டியல்கள் சேகரிக்கப்பட்டு அறியப்பட்ட அனைத்து சான்றிதழ்கள் பற்றிய தகவல்களும் சேர்க்கப்படுகின்றன).

ப்ளூம் வடிப்பான்களைப் பயன்படுத்தி தரவு நிரம்பியுள்ளது, காணாமல் போன உருப்படியின் தவறான தீர்மானத்தை அனுமதிக்கும் ஒரு நிகழ்தகவு அமைப்பு, ஆனால் ஏற்கனவே உள்ள உருப்படியைத் தவிர்ப்பதை விலக்குகிறது (அதாவது, சில நிகழ்தகவுகளுடன், செல்லுபடியாகும் சான்றிதழுக்கு தவறான நேர்மறைகள் சாத்தியமாகும், ஆனால் திரும்பப் பெறப்பட்ட சான்றிதழ்கள் கண்டறியப்படுவது உறுதி).

தவறான அலாரங்களை அகற்ற, CRLite கூடுதல் திருத்த வடிகட்டி நிலைகளை அறிமுகப்படுத்தியது. கட்டமைப்பு கட்டப்பட்ட பிறகு, அனைத்து மூல பதிவுகளும் பட்டியலிடப்பட்டு தவறான அலாரங்கள் கண்டறியப்படுகின்றன.

இந்த சரிபார்ப்பின் முடிவுகளின் அடிப்படையில், ஒரு கூடுதல் கட்டமைப்பு உருவாக்கப்பட்டு, அது முதல் ஒன்றை அடுக்கி, எழும் தவறான அலாரங்களை சரிசெய்கிறது. சரிபார்ப்பின் போது தவறான நேர்மறைகள் முற்றிலும் விலக்கப்படும் வரை செயல்பாடு மீண்டும் நிகழ்கிறது.

பொதுவாகஅல், எல்லா தரவையும் முழுமையாக மறைக்க, 7-10 அடுக்குகளை உருவாக்குவது போதுமானது. அவ்வப்போது ஒத்திசைவு காரணமாக தரவுத்தளத்தின் நிலை சிஆர்எல்லின் தற்போதைய நிலைக்கு சற்று பின்னால் இருப்பதால், சிஆர்லைட் தரவுத்தளத்தின் கடைசி புதுப்பித்தலுக்குப் பிறகு வழங்கப்பட்ட புதிய சான்றிதழ்களின் சரிபார்ப்பு OCSP நெறிமுறையைப் பயன்படுத்தி மேற்கொள்ளப்படுகிறது, இதில் OCSP ஸ்டேப்லிங் நுட்பத்தைப் பயன்படுத்துதல் உட்பட .

மொஸில்லாவின் சிஆர்லைட் செயல்படுத்தல் இலவச எம்.பி.எல் 2.0 உரிமத்தின் கீழ் வெளியிடப்படுகிறது. தரவுத்தளத்தை உருவாக்குவதற்கான குறியீடு மற்றும் சேவையக கூறுகள் பைதான் மற்றும் கோவில் எழுதப்பட்டுள்ளன. தரவுத்தளத்திலிருந்து தரவைப் படிக்க ஃபயர்பாக்ஸில் சேர்க்கப்பட்ட கிளையன்ட் பாகங்கள் ரஸ்ட் மொழியில் தயாரிக்கப்படுகின்றன.

மூல: https://blog.mozilla.org/

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

DesdeLinux

சி.ஆர்லைட், டி.எல்.எஸ் சான்றிதழ் சரிபார்ப்புக்கான மொஸில்லாவின் புதிய வழிமுறை

CRLite பற்றி

உங்கள் கருத்தை தெரிவிக்கவும்

CRLite பற்றி

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்