Companiile furnizoare de certificate SSL, GlobalSign, DigiCert, Comodo si dezvoltatorul Nginx, au anuntat miercuri ca vor imbunatati securitatea serverului web open source Nginx, adaugandu-i suport pentru OCSP-stapling.
OCSP (Online Certificate Status Protocol) este utilizat pentru a demonstra valabilitate unui certificat SSL si actioneaza ca o alternativa la metoda listei de certificate revocate. OSCP poate oferi mai multe informatii de stare actualizate, deoarece acesta permite browserului sa interogheze starea de revocare a unui certificat SSL, fara a se baza pe informatii cache.
OCSP-stapling este o versiune imbunatatita a metodei OCSP standard, care verifica starea certificatelor digitale X.509. Aceasta permite detinatorului unui certificat SSL sa suporte costurile asociate furnizarii de raspunsuri OCSP, in locul autoritatii de certificare (CA) emitente.
Potrivit comunicatului de presa, aceasta masura va imbunatati intimitatea, fiabilitatea si verificarea starii certificatelor SSL pentru toate site-urile care folosesc serverul web Nginx.
GlobalSign spune ca OCSP-stapling imbunatateste metoda OCSP stadard, deoarece aceasta permite detinatorului unui certificat, cum ar fi site-ul care gazduieste certificatul SSL, sa ofere raspunsul OCSP direct browserului, in loc ca acesta sa fie livrat de catre CA emitenta.
Aceasta metoda afecteaza furnizorii de hosting prin faptul ca de ei va depinde actualizarea starii unui certificat SSL, si nu de CA. GlobalSign spune ca aceasta metoda ajuta la mentinerea unei experiente de inalta calitate a utilizatorului si evita intarzierile cauzate de volumul mare de cereri sau de congestionarea retelei, care pot incetini primirea unui raspuns de la CA, in comparatie cu metoda OCSP standard.
Nginx este utilizat de peste 25% din cele mai vizitate 1.000 de site-uri din lume. In sondajul Netcraft pe luna mai privind serverele web, Nginx a castigat 894.000 de hostnameuri noi, iar cota sa de piata a crescut pentru a noua luna consecutiv, la 5.48%, mai mult decat dublu fata de acum un an.
Noua versiune Nginx cu suport pentru OCSP-stapling va fi disponibila in luna august 2012. IIS de pe Microsoft Server 2008 si Apache 2.3.6 suporta deja OCSP-stapling, potrivit comunicatului de presa, ceea ce inseamna ca upgrade-ul Nginx va permite celor mai multe servere web sa poata implementa tehnologia OCSP-stapling.
In luna aprilie, Nginx a lansat versiunea 1.2.0, care a venit cu imbunatatiri semnificative pentru suportul http proxy, iar inceputul lunii iunie a lansat versiunea stabila 1.2.1 si versiunea de dezvoltare 1.3.1.