MacOS ബിഗ് സർ ഉപയോഗിച്ച്, മാക്സിലെ സ്വകാര്യതയെക്കുറിച്ചും OCSP സെർവറിന്റെ പ്രവർത്തനത്തെക്കുറിച്ചും ചോദ്യങ്ങൾ അവശേഷിക്കുന്നു

വലിയ സൂര്യ

കഴിഞ്ഞ വ്യാഴാഴ്ച പന്ത്രണ്ടാം തീയതി, ആപ്പിൾ മാകോസ് ബിഗ് സറിന്റെ അവസാന പതിപ്പ് അവതരിപ്പിച്ചു, ഏകദേശം ഒരാഴ്ചയ്ക്ക് ശേഷം ഞങ്ങൾ ഈ പുതിയ പതിപ്പിന്റെ ആദ്യ പ്രശ്നങ്ങൾ പരിശോധിക്കാൻ തുടങ്ങി. ലെവലിൽ മാത്രമല്ല ചില മാക്സുകളുമായുള്ള അനുയോജ്യത, പ്രത്യേകിച്ചും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ പുതിയ പതിപ്പിന് അനുയോജ്യമായ പഴയ മോഡലുകളുമായി, ഇല്ലെങ്കിൽ ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ ചില ആപ്ലിക്കേഷനുകൾ തുറക്കുമ്പോൾ ബുദ്ധിമുട്ടുകളും ഉണ്ട്. ആപ്പിളിന്റെ OCSP സെർവറിലാണ് പ്രശ്നം നിലനിൽക്കുന്നതെന്ന് തോന്നുന്നു.

Mac- ൽ നിങ്ങളുടെ സ്വകാര്യത വർദ്ധിപ്പിക്കുക

പ്രശ്‌നം കുറച്ചുകൂടി നന്നായി മനസിലാക്കാൻ, ആപ്പിളിന്റെ ഒസിഎസ്പി സെർവറും ഗേറ്റ്കീപ്പറും എന്താണ് ഉൾക്കൊള്ളുന്നതെന്ന് ആദ്യം അറിയേണ്ടത് ആവശ്യമാണ്.

ഞങ്ങൾ പ്രവർത്തിക്കുന്ന അപ്ലിക്കേഷനുകൾ സുരക്ഷിതമാണെന്ന് സ്ഥിരീകരിക്കുന്ന ഒരു സുരക്ഷാ സംവിധാനമാണ് എല്ലാ മാക്സിലും വരുന്നത്. ഈ ചെക്ക് അപ്ലിക്കേഷനിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ഒരു ചെറിയ സർട്ടിഫിക്കറ്റിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്, കൂടാതെ ഡവലപ്പർ അവർക്ക് അയച്ചപ്പോൾ ആപ്പിൾ അവ പരിശോധിച്ചതായും എല്ലാം ശരിയാണെന്ന് പരിശോധിച്ചുറപ്പിച്ചതായും പ്രസ്താവിക്കുന്നു. സുരക്ഷാ കാരണങ്ങളാൽ ഇത് ഇപ്പോഴും സാധുതയുള്ളതാണെന്നും അസാധുവാക്കിയിട്ടില്ലെന്നും സിസ്റ്റം സ്ഥിരീകരിക്കണം. അതിനാൽ ഓരോ ആപ്ലിക്കേഷന്റെയും എക്സിക്യൂഷനുമായി, സിസ്റ്റം സെർവറുകളോട് ചോദിക്കുന്നു OCSP (ഓൺലൈൻ സർട്ടിഫിക്കറ്റ് സ്റ്റാറ്റസ് പ്രോട്ടോക്കോൾ) സർട്ടിഫിക്കറ്റ് നില പ്രകാരം. ഇത് ഇപ്പോഴും സാധുതയുള്ളതാണെന്ന് ആപ്പിൾ സെർവറുകൾ മറുപടി നൽകിയാൽ, കൂടുതൽ പ്രതികരിക്കാതെ അപ്ലിക്കേഷൻ ആരംഭിക്കുന്നു.

ഇപ്പോൾ, അത് ഓർമ്മിക്കുക സെർവറുകളിലേക്കുള്ള ഈ കണക്ഷൻ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടില്ല. ഒരു എച്ച്ടിടിപിഎസ് കണക്ഷൻ ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ, അത് അനന്തമായ ലൂപ്പിൽ പ്രവേശിക്കും. ഒസിഎസ്പി ഉപയോഗിച്ച് എച്ച്ടിടിപിഎസ് പരിശോധിക്കുകയും ഒസിഎസ്പി പരിശോധിക്കാൻ എച്ച്ടിടിപിഎസ് പരിശോധന ഉപയോഗിക്കുകയും വേണം.

MacOS ബിഗ് usr OCSP ട്രാഫിക് ഇപ്പോഴും എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടില്ല

മാകോസ് ബിഗ് സർ വ്യാഴാഴ്ച സമാരംഭിച്ചതിന് ശേഷം, മാക് ഉപയോക്താക്കൾക്ക് ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ അപ്ലിക്കേഷനുകൾ തുറക്കുന്നതിൽ പ്രശ്‌നങ്ങൾ നേരിടാൻ തുടങ്ങി. ആപ്പിളിന്റെ സിസ്റ്റം സ്റ്റാറ്റസ് പേജ് അതിന്റെ ഡവലപ്പർ ഐഡി നോട്ടറി സേവനത്തിലെ പ്രശ്‌നങ്ങൾക്ക് കാരണമായി, ഡെവലപ്പർ ജെഫ് ജോൺസൺ ആപ്പിളിന്റെ ഒസിഎസ്പി സെർവറുമായി കണക്ഷൻ പ്രശ്‌നങ്ങളുണ്ടെന്ന് വ്യക്തമാക്കി. ജെഫ്രി പോൾ കൂട്ടിച്ചേർത്തു കൂടാതെ, മാകോസ് സൃഷ്ടിക്കുന്ന OCSP ട്രാഫിക് എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടില്ല കൂടാതെ ഇത് ISP- കൾ (ഇന്റർനെറ്റ് സേവന ദാതാക്കൾ) കാണും.

ആപ്പിൾ ഇക്കാര്യത്തിൽ പ്രതികരിച്ചു നിങ്ങളുടെ പിന്തുണാ പ്രമാണം അപ്‌ഡേറ്റുചെയ്യുന്നു "അപ്ലിക്കേഷനുകൾ നിങ്ങളുടെ മാക്കിൽ സുരക്ഷിതമായി തുറക്കുക" പുതിയ വിവരങ്ങളോടെ:

ഉപയോക്താക്കളെയും അവരുടെ ഡാറ്റയെയും അവരുടെ സ്വകാര്യതയെ മാനിച്ച് സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനാണ് മാകോസ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഒരു അപ്ലിക്കേഷനിൽ അറിയപ്പെടുന്ന ക്ഷുദ്രവെയർ അടങ്ങിയിട്ടുണ്ടോ എന്നും ഡവലപ്പറുടെ ഒപ്പിടൽ സർട്ടിഫിക്കറ്റ് അസാധുവാക്കിയിട്ടുണ്ടോ എന്നും അറിയാൻ ഗേറ്റ്കീപ്പർ ഓൺലൈൻ പരിശോധനകൾ നടത്തുന്നു. ഈ നിയന്ത്രണങ്ങളിൽ നിന്നുള്ള ഡാറ്റ ഞങ്ങൾ ഒരിക്കലും ആപ്പിൾ ഉപയോക്താക്കളേയോ അവരുടെ ഉപകരണങ്ങളേയോ കുറിച്ചുള്ള വിവരങ്ങളുമായി സംയോജിപ്പിച്ചിട്ടില്ല. ഏതൊക്കെ വ്യക്തിഗത ഉപയോക്താക്കൾ അവരുടെ ഉപകരണങ്ങളിൽ ആരംഭിക്കുന്നു അല്ലെങ്കിൽ പ്രവർത്തിക്കുന്നുവെന്ന് കണ്ടെത്താൻ ഈ ചെക്കുകളിൽ നിന്നുള്ള ഡാറ്റ ഞങ്ങൾ ഉപയോഗിക്കില്ല. അപ്ലിക്കേഷനിൽ അറിയപ്പെടുന്ന ക്ഷുദ്രവെയർ അടങ്ങിയിട്ടുണ്ടോ എന്ന് നോട്ടറൈസേഷൻ പരിശോധിക്കുന്നു സെർവർ പരാജയത്തെ പ്രതിരോധിക്കുന്ന ഒരു എൻ‌ക്രിപ്റ്റ് ചെയ്ത കണക്ഷൻ ഉപയോഗിക്കുന്നു.

ഈ സുരക്ഷാ പരിശോധനകൾ അവർ ഒരിക്കലും ഉപയോക്താവിന്റെ ആപ്പിൾ ഐഡിയോ ഉപകരണത്തിന്റെ ഐഡന്റിറ്റിയോ ഉൾപ്പെടുത്തിയിട്ടില്ല. സ്വകാര്യതയെ കൂടുതൽ പരിരക്ഷിക്കുന്നതിന്, ഡവലപ്പർ ഐഡി സർട്ടിഫിക്കറ്റ് പരിശോധനകളുമായി ബന്ധപ്പെട്ട ഐപി വിലാസങ്ങൾ ലോഗിൻ ചെയ്യുന്നത് ഞങ്ങൾ നിർത്തി, ശേഖരിച്ച എല്ലാ ഐപി വിലാസങ്ങളും ലോഗുകളിൽ നിന്ന് നീക്കംചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കും.

മേൽപ്പറഞ്ഞവയെല്ലാം കൂടാതെ, കാലിഫോർണിയൻ കമ്പനി അടുത്ത വർഷത്തിൽ സിസ്റ്റത്തിൽ നിരവധി മാറ്റങ്ങൾ അവതരിപ്പിക്കാൻ പദ്ധതിയിടുന്നു:

  • Un പുതിയ എൻ‌ക്രിപ്റ്റ് ചെയ്ത പ്രോട്ടോക്കോൾ ഡവലപ്പർ ഐഡി സർട്ടിഫിക്കറ്റ് അസാധുവാക്കൽ പരിശോധനകൾക്കായി
  • പരിരക്ഷണ മെച്ചപ്പെടുത്തലുകൾ സെർവർ പരാജയപ്പെട്ടാൽ.
  • ഉപയോക്താക്കൾ‌ക്കായി ഒരു പുതിയ മുൻ‌ഗണന അല്ലെങ്കിൽ‌ഈ സുരക്ഷാ പരിരക്ഷകളിൽ പങ്കെടുക്കാത്തതിന് pten. ഈ രീതിയിൽ, സ്ഥിരീകരിക്കാത്ത അപ്ലിക്കേഷനുകളുടെ അപകടസാധ്യതയിലേക്ക് ഏതെങ്കിലും ഉപയോക്താവ് സ്വയം വെളിപ്പെടുത്താൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അവർക്ക് അവരുടെ ഉത്തരവാദിത്തത്തിൽ സിസ്റ്റം പൂർണ്ണമായും നിർജ്ജീവമാക്കാൻ കഴിയും.

ആപ്പിൾ ഉപയോക്തൃ സ്വകാര്യതയെ മാനിക്കാൻ ആഗ്രഹിക്കുന്നു എന്നതാണ് വസ്തുത, അതിനാലാണ് ഇത് അതിന്റെ പിന്തുണാ പ്രമാണം പരിഷ്കരിക്കുകയും ഈ പ്രശ്നങ്ങൾ മെച്ചപ്പെടുത്തുന്നതിനായി ഭാവി പദ്ധതികൾ അറിയുകയും ചെയ്യുന്നത്. ഈ പരിണാമത്തെ ഞങ്ങൾ ശ്രദ്ധാപൂർവ്വം പിന്തുടരും, കാരണം ഞാൻ വ്യക്തിപരമായി ഏറ്റവും കൂടുതൽ പ്രശംസിക്കുന്ന സ്വഭാവങ്ങളിൽ ഒന്നാണ്


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.