Aktualności, gorące tematy

Najnowsza aktualizacja klienta VCC Live wprowadza nowe ulepszenia w tle


VCC Live OCSP Stapling

Najnowsza aktualizacja klienta VCC Live obejmuje ulepszenia: krótszy czas uruchamiania klienta, mniejszy przesył danych i mniej czasu na dostosowanie ustawień zapory.

W VCC Live jesteśmy zobowiązani do dostarczania niezrównanych usług i funkcji w naszych pakietach oprogramowania. Z tego powodu regularnie publikujemy aktualizacje w tle, dotyczące usprawnień w zakresie szybkości i niezawodności, które często nie są bezpośrednio widoczne dla użytkowników. Nasza najnowsza aktualizacja wprowadza metodę protokołu OCSP (Online Certificate Status Protocol) w celu weryfikacji ważności certyfikatu klienta VCC Live, przynosząc zauważalną poprawę poziomów wydajności.

Klient VCC Live korzysta z protokołów kryptograficznych – w tym przypadku TLS 1.2 (Transport Layer Security) – aby ustanowić bezpieczne połączenie i komunikację za pośrednictwem sieci komputerowej. Protokoły używają certyfikatów x.509, które muszą być ważne w chwili używania. Certyfikaty zawierają klucz publiczny, a także tożsamość, podpisaną przez urząd certyfikacji. Kiedy certyfikaty są podpisane, usługa korzystająca z publicznego klucza certyfikatu może ustanowić bezpieczne połączenie.

Urząd certyfikacji może odmówić podpisania certyfikatu z różnych powodów, na przykład dowodów na naruszenie bezpieczeństwa lub możliwe wycieki informacji. Z tego powodu klient VCC Live musi zażądać sprawdzania poprawności certyfikatu z serwera OCSP (ocs.godaddy.com) przy każdym uruchomieniu.

Istnieje kilka metod sprawdzania, czy certyfikat jest ważny. Najprostszym (choć nie 100% wiarygodnym) sposobem jest sprawdzenie daty ważności certyfikatu. Ewentualnie właściciel certyfikatu może poinformować urząd certyfikacji, jeśli certyfikat przestał być ważny. Władze certyfikatów mogą również potwierdzić status walidacji certyfikatu za pośrednictwem protokołu OCSP. Dzięki temu, że certyfikaty posiadają termin ważności, ważność może zostać cofnięta przy użyciu protokołów. Po otrzymaniu odpowiedzi na zażądanie, klient VCC Live może stwierdzić, czy certyfikat jest ważny czy nie.

W przypadku VCC Live protokół TLS obsługuje podejście, w którym sam serwer VCC może dostarczyć klientowi informacje o walidacji, w taki sposób, że szczegóły protokołu OCSP pozostaną niezmienione i ważne. Klasyfikacja OCSP korzysta z tej metody.

Pracując w ten sposób klient VCC Live nie jest przeciążany podczas obsługi żądań weryfikacji poprawności certyfikatów. Klient może uruchomić się szybciej i generować mniejszy ruch danych. Wykorzystanie metody klasyfikacji OCSP eliminuje również zapotrzebowanie na reguły zapory dotyczące otwierania i przekazywania adresów IP / portów do serwera OCSP (co było wcześniej wymagane), co czyni łatwiejsze skonfigurowanie środowiska VCL. Ta reguła zapory może zostać usunięta przez administratora systemu.