Comodo, SSL İptal Kontrolü ile NGINX'i Geliştirmek İçin Ortak Çalışmaya Katıldı

Okuma zamanı: 3 dakika

Bugün GlobalSign, DigiCert, Comodo ve NGINX, OCSP zımbalamayı desteklemek üzere NGINX açık kaynaklı Web sunucusunu geliştirmek için ortak bir çaba ve sponsorlu bir geliştirme sözleşmesi duyurdular. Bu işbirliği, şu anda en iyi 25 web sitesinin yüzde 1,000'inden fazlası ve genel olarak İnternet'teki 70,000,000 web sitesi tarafından işletilen NGINX web sunucusunu kullanan tüm web siteleri için gizlilik, güvenilirlik ve iptal kontrolünü geliştirerek SSL ekosistemini daha da geliştirmektedir.

“NGINX'teki ekip, GlobalSign, DigiCert ve Comodo'nun NGINX web sunucusunda OCSP zımbalama geliştirmesini desteklemesinden mutluluk duyuyor,” diyor Igor Sysoev CTO ve NGINX'teki baş mimar, “Performansı, güvenilirliği artıran NGINX geliştirmeleri üzerinde sürekli çalışıyoruz. ve güvenlik. Geliştirilmiş SSL işlevselliği ile müşterilerimizin büyük çoğunluğunun internette daha fazla güvenlik sağlama konusundaki heyecanımızı paylaşmalarını bekliyoruz. ”

Çevrimiçi Sertifika Durum Protokolü (OCSP), bir SSL sertifikasının iptal durumunu veya geçerli geçerliliğini göstermek için kullanılır ve Sertifika İptal Listesi (CRL) yöntemine bir alternatif sağlar. OCSP, tarayıcı gibi bir istemcinin, son yayın tarihinden itibaren durumu yansıtan potansiyel olarak büyük iptal bilgileri veritabanlarını indirmesini gerektiren CRL yöntemine kıyasla verimlilik sunar. Buna karşılık, OCSP daha güncel bir durum sağlayabilir önbelleğe alınan bilgilere dayanmadan, sertifikanın karşılaşıldığı noktadaki iptal durumunu tarayıcının sorgulamasına izin vererek bilgi.

OCSP zımbalama, temel OCSP yöntemini geliştirerek, bir sertifikanın sunucusuna, SSL sertifikası, OCSP yanıtı veren CA tarafından yerine tarayıcıya iletilir. Sertifika yanıtını web barındırma CA ile değil, OCSP zımbalama, tarayıcının web sitesi içeriği için olduğu gibi sertifika durumu bilgileri için aynı yanıt performansını almasını sağlar. Bu, yüksek kaliteli bir kullanıcı deneyiminin korunmasına yardımcı olur ve standart OCSP yöntemi altında CA yanıtını yavaşlatabilecek istek hacmi veya ağ tıkanıklığının neden olduğu gecikmeleri önler. Temel OCSP ile karşılaştırıldığında, CA artık doğrudan tarayıcıdan iptal isteği almadığı için gizlilik endişeleri de ele alınmaktadır.

GlobalSign, DigiCert ve Comodo tarafından yapılan ortak bir bildiride, GlobalSign Baş Teknoloji Sorumlusu Ryan Hurst, “OCSP'nin ortak kullanımını engelleyen sorunlara değinen NGINX, İnternet üzerindeki tüm web sunucularında yaygın bir OCSP benimsemesinin birleşik bir hedefine katkıda bulunuyor. Bu proje, belgelendirme otoritelerinin ekosisteme güvenen herkes için geliştirmek için yakın bir şekilde çalıştığı bir başka önemli girişim SSL daha güvenli, özel ve daha güvenli bir İnternet deneyimi için. ”

NGINX, en popüler ikinci açık kaynaklı web sunucusudur ve W3Techs sunucu anketine göre, şu anda en çok ziyaret edilen 25 web sitesinin yüzde 1,000'inden fazlası tarafından kullanılmaktadır. Tam OCSP zımbalama desteğine sahip yeni sürüm Ağustos 2012'nin sonlarında kullanıma sunulacaktır. Microsoft Server 2008 ve Apache 2.3.6 üzerinde IIS zaten OCSP zımbalamayı destekler; dolayısıyla, NGINX'teki geliştirmeler, neredeyse tüm web sunucularının bu kritik teknolojiyi uygulayabileceği anlamına geliyor.

NGINX'in yeni sürümü hakkında güncel sürüm bilgileri için lütfen Nginx.com adresini ziyaret edin.

NGINX Hakkında

İnternetteki en yoğun web siteleri tarafından işletilen NGINX, dünya çapındaki işletmelerin sermaye yatırımlarında veya zamanlarında gereksiz maliyetlere yol açmadan daha hızlı web deneyimi için hızla artan talebi karşılamasını sağlar. Tarihinin neredeyse 10 yılında, NGINX en ünlü web mimarilerinin anahtar yazılım bileşeni haline geldi. Bugün NGINX, ilk 25 web sitesinin yüzde 1,000'inden fazlasına ve toplam 70 milyon web sitesine hizmet vermektedir. Başarılı çevrimiçi hizmetler, Netflix, Pinterest, CloudFlare, Airbnb, WordPress, GitHub, SoundCloud, Zynga, Eventbrite, Zappos, Medya Tapınağı, Heroku, RightScale, Engine Yard gibi İnternet'in geleceğini dönüştürmek ve şekillendirmek için NGINX'i kullanın altyapıları.

Temmuz 2011'de NGINX, NGINX'in geliştirilmesini kolaylaştırmak için Nginx, Inc ticari kolunu kurdu. Daha fazla bilgi için lütfen Nginx.com adresini ziyaret edin.

İlgili Kaynak:

E-POSTA GÜVENLİĞİNİZİ TEST EDİN ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN Kaynak: https://blog.comodo.com/e-commerce/comodo-joins-joint-effort-to-ehance-nginx-with-ssl-revocation-checking/

Üretken Veri Zekası

Comodo, SSL İptal Denetimi ile Ehance NGINX'in Ortak Çabalarına Katılıyor

NGINX Hakkında

İnsanların Kripto Projenize Katılmasını Sağlayacak En İyi Pazarlama Stratejisi Nedir? – Coinband

Video oyunları kumar endüstrisini nasıl etkiliyor: işbirliğinin özellikleri

En Son İstihbarat

Ordu yetkilileri gelecekteki saldırı keşif planını sorguluyor

Shangri La geleceğin akıllı kumarbazları için mükemmel bir seçimdir

Almanya Kısıtlamaları Kaldırıyor, Hindistan Artık Firmalarından Küçük Silah Alabilecek

Rafale, Garuda Tatbikatı Yapacak; Genelkurmay Başkanı Fransa'yı Ziyaret Ederken Hint-Fransız Savunma Bağlarına Bir Bakış

Fransa ve Almanya gelecekteki muharebe tankı sistemi için anlaştı

Consensys, Ethereum'un Durumu Nedeniyle SEC'e Dava Açtı