وقت القراءة: 3 دقائق
أعلنت اليوم GlobalSign و DigiCert و Comodo و NGINX عن جهد مشترك وعقد تطوير برعاية لتعزيز خادم NGINX مفتوح المصدر لدعم تدبيس OCSP. يعمل هذا التعاون على تعزيز نظام SSL البيئي من خلال تحسين الخصوصية والموثوقية والتحقق من الإبطال لجميع مواقع الويب باستخدام خادم الويب NGINX - الذي يعمل حاليًا بأكثر من 25 بالمائة من أفضل 1,000 موقع ويب ، وبواسطة 70,000,000،XNUMX،XNUMX موقع على الإنترنت بشكل عام.
قال Igor Sysoev CTO والمهندس المعماري الرئيسي في NGINX: "يسعد الفريق في NGINX أن GlobalSign و DigiCert و Comodo يدعمون تعزيز التدبيس OCSP لخادم الويب NGINX" و الامن. من خلال وظيفة SSL المحسنة ، نتوقع أن تشارك الغالبية العظمى من عملائنا حماسنا لزيادة الأمان على الإنترنت ".
يُستخدم بروتوكول حالة الشهادة عبر الإنترنت (OCSP) لتقديم حالة الإبطال ، أو الصلاحية الحالية ، لشهادة SSL ، ويوفر بديلاً لطريقة قائمة الشهادات الباطلة (CRL). يوفر OCSP كفاءات عند مقارنته بطريقة CRL ، التي تتطلب من العميل ، مثل المستعرض ، تنزيل قواعد بيانات كبيرة محتملة لمعلومات الإبطال تعكس الحالة اعتبارًا من تاريخ نشرها الأخير على النقيض من ذلك ، يمكن لـ OCSP توفير حالة أكثر حداثة المعلومات من خلال السماح للمتصفح بالاستعلام عن حالة الإبطال عند نقطة الحصول على الشهادة ، دون الاعتماد على المعلومات المخزنة مؤقتًا.
يعزز تدبيس OCSP طريقة OCSP الأساسية من خلال السماح لمقدم الشهادة ، مثل موقع الويب الذي يستضيف شهادة SSL، لتقديم استجابة OCSP إلى المستعرض بدلاً من تسليمها من قبل المرجع المصدق المُصدر. عن طريق الحفاظ على استجابة الشهادة داخل استضافة المواقع على الشبكة وليس مع المرجع المصدق (CA) ، يضمن تدبيس OCSP أن المستعرض يتلقى نفس أداء الاستجابة لمعلومات حالة الشهادة كما يحصل لمحتوى موقع الويب. يساعد هذا في الحفاظ على تجربة مستخدم عالية الجودة وتجنب التأخيرات التي قد تنتج عن حجم الطلب أو ازدحام الشبكة الذي يمكن أن يبطئ استجابة المرجع المصدق وفقًا لطريقة OCSP القياسية. مقارنةً بـ OCSP الأساسي ، يتم أيضًا معالجة مشكلات الخصوصية ، حيث لم يعد CA يتلقى طلبات الإبطال مباشرة من المتصفح.
في بيان جماعي لـ GlobalSign و DigiCert و Comodo ، قال رايان هيرست ، كبير مسؤولي التكنولوجيا في GlobalSign: "من خلال معالجة المشكلات التي تعوق الاستخدام الشائع لـ OCSP ، تساهم NGINX في تحقيق هدف موحد لتبني OCSP على نطاق واسع عبر جميع خوادم الويب على الإنترنت. هذا المشروع هو مبادرة رئيسية أخرى حيث تعمل سلطات إصدار الشهادات بشكل وثيق لتحسين النظام البيئي لكل شخص يعتمد عليه SSL لتجربة إنترنت أكثر أمانًا وخصوصية وأمانًا. "
يعد NGINX ثاني أكثر خوادم الويب مفتوحة المصدر شيوعًا ، ووفقًا لاستطلاع W3Techs للخادم ، يتم استخدامه حاليًا من قبل أكثر من 25 بالمائة من أفضل 1,000 موقع ويب يزورونه. سيكون الإصدار الجديد مع دعم تدبيس OCSP الكامل متاحًا في أواخر أغسطس 2012. IIS على Microsoft Server 2008 و Apache 2.3.6 يدعم بالفعل تدبيس OCSP ؛ وبالتالي ، فإن التحسينات التي تم إدخالها على NGINX تعني أن جميع خوادم الويب تقريبًا يمكنها الآن نشر هذه التقنية المهمة.
للحصول على معلومات الإصدار الحالي حول الإصدار الجديد من NGINX ، يرجى زيارة Nginx.com.
حول NGINX
تعمل NGINX ، التي تديرها أكثر المواقع ازدحامًا على الإنترنت ، على تمكين الشركات في جميع أنحاء العالم من تلبية الطلب المتزايد بسرعة على تجربة الويب الأسرع دون تكبد تكاليف غير ضرورية في الاستثمارات الرأسمالية أو الوقت. في ما يقرب من 10 سنوات من تاريخها ، أصبحت NGINX مكونًا برمجيًا رئيسيًا لمعظم بنيات الويب الشهيرة. تخدم NGINX اليوم أكثر من 25 بالمائة من أفضل 1,000 موقع ويب ، و 70 مليون موقع ويب بشكل عام. خدمات ناجحة عبر الإنترنت ، وتحويل وتشكيل مستقبل الإنترنت - مثل Netflix و Pinterest و CloudFlare و Airbnb و WordPress و GitHub و SoundCloud و Zynga و Eventbrite و Zappos و Media Temple و Heroku و RightSale و Engine Yard واستخدام NGINX كجزء من بنيتها التحتية.
في يوليو 2011 ، أسست NGINX ذراعها التجاري ، Nginx، Inc ، لتسهيل تطوير NGINX. لمزيد من المعلومات ، يرجى زيارة Nginx.com.
الموارد ذات الصلة:
اختبر أمان بريدك الإلكتروني احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا المصدر: https://blog.comodo.com/e-commerce/comodo-joins-joint-effort-to-ehance-nginx-with-ssl-revocation-checking/
