د موزیلا شرکت
د پروتوکول پراساس د بهرني خدماتو په کارولو سره د سند تصدیق چې لاهم کارول کیږي
د هغو سندونو د بندولو لپاره چې د تصدیق چارواکو لخوا جوړ شوي او لغوه شوي، فایرفوکس له 2015 راهیسې یو مرکزي تور لیست کارولی دی
په ډیفالټ ، که چیرې د OCSP له لارې تایید کول ناممکن وي ، براوزر سند معتبر ګڼي. خدمت ممکن د شبکې ستونزو او په داخلي شبکو کې د محدودیتونو له امله شتون ونلري، یا د برید کونکو لخوا بند شوی وي - د MITM برید په جریان کې د OCSP چیک څخه د تیریدو لپاره، په ساده ډول د چک خدماتو ته لاسرسی بند کړئ. د دا ډول بریدونو د مخنیوي لپاره، یو تخنیک پلي شوی دی
CRLite تاسو ته اجازه درکوي چې د ټولو رد شوي سندونو په اړه بشپړ معلومات په اسانۍ سره تازه شوي جوړښت کې راټول کړئ، یوازې 1 MB اندازه، کوم چې د پیرودونکي اړخ کې د بشپړ CRL ډیټابیس ذخیره کول ممکنه کوي.
براوزر به وکولی شي هره ورځ د رد شوي سندونو په اړه د ډیټا کاپي همغږي کړي ، او دا ډیټابیس به په هرډول شرایطو کې شتون ولري.
CRLite د معلوماتو سره یوځای کوي
د غلط مثبتو له مینځه وړو لپاره، CRLite اضافي اصلاحي فلټر کچه معرفي کړې. د جوړښت له جوړولو وروسته، د ټولو سرچینو ریکارډونه پلټل کیږي او کوم غلط مثبت پیژندل کیږي. د دې چک د پایلو پراساس، یو اضافي جوړښت رامینځته شوی، کوم چې په لومړي سر کې کاسکیډ شوی او د غلط مثبت پایلې سموي. عملیات تکرار کیږي تر هغه چې د کنټرول چیک پرمهال غلط مثبتونه په بشپړ ډول له مینځه ویسي. عموما، د 7-10 پرتونو جوړول کافي دي چې ټول معلومات په بشپړه توګه پوښي. له هغه وخته چې د ډیټابیس حالت، د دوراني همغږي کولو له امله، د CRL اوسني حالت څخه یو څه وروسته پاتې دی، د CRLite ډیټابیس وروستي تازه کولو وروسته صادر شوي نوي سندونو معاینه کول د OCSP پروتوکول په کارولو سره ترسره کیږي، په شمول.
د بلوم فلټرونو په کارولو سره، د دسمبر میاشت د WebPKI څخه د معلوماتو سلسله، چې 100 ملیون فعال سندونه او 750 زره رد شوي سندونه پوښي، د 1.3 MB په اندازې جوړښت کې بسته کولو وړ و. د جوړښت تولید پروسه خورا د سرچینې په توګه ده، مګر دا په موزیلا سرور کې ترسره کیږي او کارونکي ته چمتو شوي تازه معلومات ورکول کیږي. د مثال په توګه، په بائنری بڼه کې، د تولید په جریان کې کارول شوي سرچینې ډاټا شاوخوا 16 GB حافظې ته اړتیا لري کله چې په Redis DBMS کې زیرمه شوي، او د هیکساډیسیمل بڼه کې، د ټولو سندونو سیریل نمبرونو ډمپ شاوخوا 6.7 GB وخت نیسي. د ټولو رد شوي او فعال سندونو راټولولو پروسه شاوخوا 40 دقیقې وخت نیسي ، او د بلوم فلټر پراساس د بسته شوي جوړښت رامینځته کولو پروسه نور 20 دقیقې وخت نیسي.
موزیلا اوس مهال ډاډ ترلاسه کوي چې د CRLite ډیټابیس په ورځ کې څلور ځله تازه کیږي (ټول تازه معلومات پیرودونکو ته نه سپارل کیږي). د ډیلټا تازه معلوماتو رامینځته کول لاهم ندي پلي شوي - د bsdiff4 کارول ، د ریلیزونو لپاره د ډیلټا تازه معلوماتو رامینځته کولو لپاره کارول کیږي ، د CRLite لپاره کافي موثریت نه وړاندې کوي او تازه معلومات په غیر معقول ډول لوی دي. د دې نیمګړتیا له مینځه وړو لپاره، دا پالن شوی چې د ذخیره کولو جوړښت بڼه بیا کار وکړي ترڅو غیر ضروري بیا رغونه او د پرتونو له مینځه وړل له منځه یوسي.
CRLite اوس مهال په فایرفوکس کې په غیر فعال حالت کې کار کوي او د OCSP سره موازي کارول کیږي ترڅو د سم عملیاتو په اړه احصایې راټول کړي. CRLite اصلي سکین حالت ته لیږدول کیدی شي؛ د دې کولو لپاره، تاسو اړتیا لرئ چې پیرامیټر security.pki.crlite_mode = 2 په اړه:config کې تنظیم کړئ.
سرچینه: opennet.ru