Mozilla Company circa initium tentationis nocturnis aedificat Firefox novam machinam detectam revocandi testimonia - . CRLite te permittit ut libellum efficax revocatio ordinare inprimendo contra datorum qui in systemate usoris exercetur. Mozilla's CRLite implementation sub libero MPL 2.0 licentia. Codex ad generandorum datorum et servo componentium scripta sunt et Go. Clientis partes Firefox additae sunt pro notitia legendi a database in lingua Rust.
Testimonium certificatorium externa officia utens in protocollo fundatur, quod adhuc usus est (Online Certificate Status Protocol) requirit praestitum accessum retis, inducit ad notabilem moram in petitione processus (350ms in mediocris) et difficultates habet cum secreto cavendo (OCSP ministris respondendi petitionibus informationes recipiendi de certis testimonialibus, quae adhiberi possunt ad diiudicandum num quid situs user opens). Est etiam possibilitas loci contra tabulas annotandi (Revocationis testimonium List), sed incommodum huius methodi est amplissima magnitudo notitiarum receptarum - nunc autem datorum revocatorum libellorum circiter 300 MB occupat et eius incrementum pergit.
Ad testimonium impedimentum aedilis et revocatum auctoritates certificationis, Firefox notatione centrali ab anno MMXV usus est. adiunctam vocationem ad officium cognoscere potest malitiosa operatio. OneCRL, sicut in Chrome, nexum intermedium agit qui enumerat CRL aggregata ex certificatione auctoritatum et unum centralizatum OCSP servitium praebet ad revocandos libellos reprimendos, cum fieri potest ut petitiones directe ad certificationes auctoritates non mittat. Quamvis multum laboris ad emendare fidem verificationis muneris libellum online, notitia telemetria ostendit plus quam 7% of OCSP petitiones temporis exire (paucis abhinc annis haec figura 15%).
Defalta, si per OCSP cognoscere non potest, navigatrum validum libellum considerat. Ministerium perpendat potest ob difficultates retis et restrictiones in retis internis, vel ab oppugnatoribus obsidentibus - ut OCSP perscriptio in MITM oppugnatione praeterire, accessum ad reprimendum solum obstaculum servitutis. Partialiter ad prohibendos tales impetus, ars effecta est , quae te permittit ut errorem accessum vel OCSP tractandi OCSP unavailability ut problema cum certificatorio, sed haec operatio ad libitum est et specialem adnotationem certificamenti requirit.
CRLite permittit vos ut notitias integras confirmetis de omnibus libellis revocatis in structuram faciliter renovatam, tantum 1 MB in magnitudine, quae sinit datorum integram CRL datorum in parte clientis condere.
Navigatorium suum exemplar notitiarum de testimoniorum revocatorum cottidie synchronum valebit, et hoc datorum sub quibusvis conditionibus praesto erit.
CRLite informationes de combines , index publicus omnium libellorum editi et revocati et eventus libellorum in Interreti (varii CRL tabulae certificationis auctoritates collectae et informationes de omnibus notis testimonialibus aggregati sunt). Data est packaged usura cascading , probabilis structura quae falsam deprehensionem elementi absentis admittit, sed omissionem elementi exsistentis excludit (i.e., cum aliqua probabilitate, falsum affirmativum pro recto certificatorio possibilis est, at revocata testimonia in tuto identificanda sunt).
Ad falsas positivas tollendas, CRLite additionales colum gradus emendandi induxit. Post generationem structuram, omnia monumenta fontalia perscrutantur et quaelibet positivis falsis notantur. Ex eventibus huius perceptibilis, addita structura creatur, quae in primam recidit et falsas positivas inde emendat. Iteratur operatio donec falsae positivis in perscriptio refrenanda omnino eliminantur. De more, creando 7-10 stratis, satis est ad omnia notitia complenda. Cum status datorum, ob periodicam synchronizationem, paulo post deserit statum currentem CRL, novarum testium inhibitio editarum post ultimam datorum CRLite update renovationem protocollo OCSP protocollo adhibito exercetur. (Responsio OCSP certificata auctoritate certificationis a servo loci servientis cum tractatu de nexu TLS transmittitur).
Usura Bloom filtra, Decembri segmentum informationis ab WebPKI, tegens 100 miliones testimonium agentis et 750 mille libellorum revocatorum, in structuram 1.3 MB quantitatis stipari potuit. Processus generationis structura admodum resource intensivus est, sed fit in servo Mozillae ac usoris renovatio prompta facta est. Exempli gratia, in forma binaria, fons notitiae usus in generatione postulat circa 16 GB memoriae cum in Redis DBMS repositae, et in forma hexadecimali, TUBER omnium certitudinum numeri serialis circiter 6.7 GB accipit. Processus aggregationis omnium revocationum et certitudinum actuosorum circiter 40 minutas accipit, et processus generandi structuram sarcinatam fundatam in colum Flosculo aliud 20 minuta accipit.
Mozilla currently efficit ut CRLite database quater in die renovaatur (non omnes clientes updates traditi sunt). Generatio della updates nondum impleta est - usus bsdiff4, delta updates creandi propter solutiones adhibita, sufficientem efficientiam CRLite et updates inrationabiliter magnas non praebet. Ad hoc incommodum tollendum, formare structurae repositionis reficere instituit ut necessarias reaedificationes et deletionem laminis excludere.
CRLite nunc in Firefox in modo passivo operatur et in parallelis cum OCSP adhibetur, ut statistica de recta operatione cumulet. CRLite ad modum photographi principalis switched: ad hoc faciendum, debes modulo securitatis.pki.crlite_mode = 2 in circ:config.
Source: opennet.ru