Companaidh Mozilla
Dearbhadh teisteanais a’ cleachdadh seirbheisean taobh a-muigh stèidhichte air a’ phròtacal a thathas fhathast a’ cleachdadh
Gus casg a chuir air teisteanasan a chaidh a chuir an cunnart agus a chùl-ghairm le ùghdarrasan teisteanais, tha Firefox air liosta dhubh meadhanaichte a chleachdadh bho 2015
Gu gnàthach, ma tha e do-dhèanta dearbhadh tro OCSP, tha am brabhsair den bheachd gu bheil an teisteanas dligheach. Is dòcha nach bi an t-seirbheis ri fhaighinn air sgàth duilgheadasan lìonra agus cuingealachaidhean air lìonraidhean a-staigh, no air a bhacadh le luchd-ionnsaigh - gus faighinn seachad air an t-seic OCSP rè ionnsaigh MITM, dìreach cuir casg air ruigsinneachd air an t-seirbheis sgrùdaidh. Gu ìre gus casg a chuir air ionnsaighean mar sin, chaidh innleachd a chuir an gnìomh
Leigidh CRLite leat fiosrachadh iomlan mu na teisteanasan uile a chaidh a chùl-ghairm a dhaingneachadh ann an structar a tha furasta ùrachadh, dìreach 1 MB ann am meud, a leigeas leat stòr-dàta CRL iomlan a stòradh air taobh an neach-dèiligidh.
Bidh e comasach don bhrobhsair an leth-bhreac aige den dàta mu theisteanasan a chaidh a chùl-ghairm a shioncronachadh gach latha, agus bidh an stòr-dàta seo ri fhaighinn fo chumhachan sam bith.
Bidh CRLite a’ cothlamadh fiosrachadh bho
Gus cuir às do nithean ceàrr, tha CRLite air ìrean sìoltachain ceartachaidh a bharrachd a thoirt a-steach. Às deidh an structar a chruthachadh, thèid a h-uile clàr stòr a sgrùdadh agus lorgar nithean ceàrr. Stèidhichte air toraidhean an sgrùdaidh seo, tha structar a bharrachd air a chruthachadh, a tha air a sgaoileadh air a 'chiad fhear agus a' ceartachadh nan dearbhaidhean ceàrr. Bidh an obair air a dhèanamh a-rithist gus an tèid cuir às gu tur nithean ceàrr rè an sgrùdaidh smachd. Mar as trice, tha cruthachadh 7-10 sreathan gu leòr airson a h-uile dàta a chòmhdach gu tur. Leis gu bheil staid an stòr-dàta, mar thoradh air sioncronadh bho àm gu àm, beagan air dheireadh air staid làithreach an CRL, thèid sgrùdadh a dhèanamh air teisteanasan ùra a chaidh a thoirt seachad às deidh an ùrachadh mu dheireadh air stòr-dàta CRLite a’ cleachdadh protocol OCSP, a’ toirt a-steach cleachdadh an
A’ cleachdadh sìoltachain Bloom, bha e comasach an sliseag fiosrachaidh san Dùbhlachd bho WebPKI, a’ còmhdach 100 millean teisteanas gnìomhach agus 750 mìle teisteanas air a chùl-ghairm, a phacadh a-steach do structar meud 1.3 MB. Tha am pròiseas gineadh structar gu math dian air goireasan, ach thèid a choileanadh air frithealaiche Mozilla agus gheibh an neach-cleachdaidh ùrachadh deiseil. Mar eisimpleir, ann an cruth binary, feumaidh an dàta tùsail a thèid a chleachdadh aig àm ginealach timcheall air 16 GB de chuimhne nuair a thèid a stòradh anns an Redis DBMS, agus ann an cruth hexadecimal, bheir dump de na h-àireamhan sreathach teisteanais timcheall air 6.7 GB. Bheir am pròiseas airson a h-uile teisteanas cùl-ghairm agus gnìomhach timcheall air 40 mionaid, agus bheir am pròiseas airson structar pacaichte a chruthachadh stèidhichte air sìoltachan Bloom 20 mionaid eile.
Tha Mozilla an-dràsta a’ dèanamh cinnteach gu bheil an stòr-dàta CRLite air ùrachadh ceithir tursan san latha (chan eil a h-uile ùrachadh air a lìbhrigeadh do luchd-dèiligidh). Cha deach gineadh ùrachaidhean delta a chuir an gnìomh fhathast - chan eil cleachdadh bsdiff4, air a chleachdadh gus ùrachaidhean delta a chruthachadh airson fiosan, a’ toirt seachad èifeachdas iomchaidh airson CRLite agus tha na h-ùrachaidhean mì-reusanta mòr. Gus cur às don eas-bhuannachd seo, thathas an dùil cruth an structair stòraidh ath-obrachadh gus cuir às do ath-thogail neo-riatanach agus cuir às do shreathan.
Tha CRLite an-dràsta ag obair ann am Firefox ann am modh fulangach agus air a chleachdadh ann an co-shìnte ri OCSP gus staitistig a chruinneachadh mun obrachadh cheart. Faodar CRLite atharrachadh gu modh prìomh sgan; gus seo a dhèanamh, feumaidh tu am paramadair security.pki.crlite_mode = 2 a shuidheachadh ann an about:config.
Source: fosgailtenet.ru