Mozilla ڪمپني
پروٽوڪول جي بنياد تي ٻاهرين خدمتن کي استعمال ڪندي سرٽيفڪيٽ جي تصديق جيڪا اڃا تائين استعمال ڪئي وئي آهي
انهن سرٽيفڪيٽن کي بلاڪ ڪرڻ لاءِ جن کي سرٽيفڪيشن اختيارين طرفان سمجھوتو ۽ رد ڪيو ويو آهي، فائر فاڪس 2015 کان مرڪزي بليڪ لسٽ استعمال ڪيو آهي
ڊفالٽ طور، جيڪڏهن OCSP ذريعي تصديق ڪرڻ ناممڪن آهي، برائوزر ان کي صحيح سمجهي ٿو. نيٽ ورڪ جي مسئلن ۽ اندروني نيٽ ورڪن تي پابندين جي ڪري، يا حملي ڪندڙن طرفان بند ٿيل سروس دستياب نه ٿي سگھي ٿي - MITM حملي دوران OCSP چيڪ کي نظرانداز ڪرڻ لاءِ، بس چيڪ سروس تائين رسائي کي بلاڪ ڪريو. جزوي طور تي اهڙن حملن کي روڪڻ لاء، هڪ ٽيڪنڪ لاڳو ڪيو ويو آهي
CRLite توهان کي اجازت ڏئي ٿو ته سڀني رد ٿيل سرٽيفڪيٽن بابت مڪمل معلومات کي آساني سان تازه ڪاري ٿيل ڍانچي ۾، صرف 1 MB سائيز ۾، جيڪو ڪلائنٽ جي پاسي تي مڪمل CRL ڊيٽابيس کي ذخيرو ڪرڻ ممڪن بڻائي ٿو.
برائوزر روزاني رد ٿيل سرٽيفڪيٽن بابت ڊيٽا جي ان جي ڪاپي کي هم وقت سازي ڪرڻ جي قابل هوندو، ۽ هي ڊيٽابيس ڪنهن به حالت ۾ دستياب هوندو.
CRLite کان معلومات گڏ ڪري ٿي
غلط مثبت کي ختم ڪرڻ لاء، CRLite متعارف ڪرايو آهي اضافي اصلاحي فلٽر سطح. ڍانچي کي ٺاھڻ کان پوءِ، سڀ ماخذ رڪارڊ ڳولھيا ويندا آھن ۽ ڪنھن به غلط مثبت جي نشاندهي ڪئي ويندي آھي. ھن چڪاس جي نتيجن جي بنياد تي، ھڪڙو اضافي ڍانچو ٺاھيو ويو آھي، جيڪو پھرين ھڪڙي تي پکڙيل آھي ۽ نتيجو غلط مثبت کي درست ڪري ٿو. آپريشن کي بار بار ڪيو ويندو آهي جيستائين ڪنٽرول چيڪ دوران غلط مثبت مڪمل طور تي ختم ٿي وڃن. عام طور تي، 7-10 پرت ٺاهڻ ڪافي آهي مڪمل طور تي سڀني ڊيٽا کي ڍڪڻ لاء. ڊيٽابيس جي حالت کان وٺي، وقتي طور تي هم وقت سازي جي ڪري، CRL جي موجوده حالت کان ٿورو پوئتي رهجي وڃي ٿي، CRLite ڊيٽابيس جي آخري تازه ڪاري کان پوءِ جاري ڪيل نون سرٽيفڪيٽن جي چڪاس OCSP پروٽوڪول کي استعمال ڪندي، بشمول
بلوم فلٽر استعمال ڪندي، WebPKI کان معلومات جو ڊسمبر سليس، 100 ملين فعال سرٽيفڪيٽن ۽ 750 هزار رد ٿيل سرٽيفڪيٽن کي ڍڪي، 1.3 MB سائيز جي ڍانچي ۾ پيڪ ڪرڻ جي قابل ٿي ويو. ڍانچي جي پيداوار جو عمل ڪافي وسيلا-گھڻي آھي، پر اھو Mozilla سرور تي ڪيو ويندو آھي ۽ صارف کي ھڪ تيار ٿيل تازه ڪاري ڏني ويندي آھي. مثال طور، بائنري فارم ۾، جنريشن دوران استعمال ٿيل ماخذ ڊيٽا لاءِ تقريباً 16 GB ميموري جي ضرورت آهي جڏهن Redis DBMS ۾ ذخيرو ٿيل آهي، ۽ هيڪساڊيڪل فارم ۾، سڀني سرٽيفڪيٽ سيريل نمبرن جو ڊمپ لڳ ڀڳ 6.7 GB وٺندو آهي. سڀني رد ٿيل ۽ فعال سرٽيفڪيٽن کي گڏ ڪرڻ جي عمل ۾ لڳ ڀڳ 40 منٽ لڳن ٿا، ۽ بلوم فلٽر جي بنياد تي پيڪيج ٿيل ڍانچي ٺاهڻ جي عمل ۾ وڌيڪ 20 منٽ لڳن ٿا.
Mozilla في الحال انهي ڳالهه کي يقيني بڻائي ٿو ته CRLite ڊيٽابيس کي ڏينهن ۾ چار ڀيرا اپڊيٽ ڪيو ويندو آهي (سڀني تازه ڪاريون ڪلائنٽ تائين نه پهچنديون آهن). ڊيلٽا اپڊيٽس جي نسل اڃا تائين لاڳو نه ڪئي وئي آهي - bsdiff4 جو استعمال، رليز لاءِ ڊيلٽا اپڊيٽ ٺاهڻ لاءِ استعمال ڪيو ويو، CRLite لاءِ مناسب ڪارڪردگي مهيا نٿو ڪري ۽ تازه ڪاريون غير معقول حد تائين وڏيون آهن. ان خرابيءَ کي ختم ڪرڻ لاءِ، اسٽوريج جي ڍانچي جي شڪل کي ٻيهر ڪم ڪرڻ جي رٿابندي ڪئي وئي آهي ته جيئن پرت جي غير ضروري تعمير ۽ ختم ٿيڻ کي ختم ڪيو وڃي.
CRLite في الحال فائر فاکس ۾ غير فعال موڊ ۾ ڪم ڪري ٿو ۽ صحيح آپريشن بابت انگ اکر گڏ ڪرڻ لاءِ OCSP سان متوازي طور استعمال ڪيو ويندو آهي. CRLite کي مين اسڪين موڊ ۾ تبديل ڪري سگھجي ٿو؛ ھن کي ڪرڻ لاءِ، توھان کي سيٽ ڪرڻ جي ضرورت آھي پيراميٽر security.pki.crlite_mode = 2 in about:config.
جو ذريعو: opennet.ru