نیٹ ورک سیکیورٹی سروسز کا جائزہ

نیٹ ورک سیکیورٹی سروسز (NSS) نیٹ ورک سیکیورٹی فیلڈ میں ایک کراس پلیٹ فارم سیکیورٹی ایپلی کیشن ڈویلپمنٹ لائبریری ہے جو AOL، Red Hat، اور Google جیسی کمپنیوں کی شرکت سے تیار کی گئی ہے۔ یہ TLS/SSL ایکسلریشن، سمارٹ کارڈ سپورٹ، اور اوپن سورس انکرپشن کا نفاذ فراہم کرتا ہے۔ پہلے، یہ متعدد لائسنسوں کے تحت فراہم کیا گیا تھا جن میں موزیلا جنرل پبلک لائسنس 1.1، GNU جنرل پبلک لائسنس، اور GNU وائڈ جنرل پبلک لائسنس شامل ہیں، لیکن ورژن 3.14 کے بعد سے یہ MPL کے تحت دستیاب ہے۔ 2.0 لائسنس۔ اس ٹیکنالوجی میں سرور سائیڈ انکرپشن ماڈیول شامل ہے جو TLS/SSL، S/MIME، اور X.509 v3 جیسے معیارات کو سپورٹ کرتا ہے، اور RSA، AES، اور SHA فیملی جیسے انکرپشن الگورتھم کا احاطہ کرتا ہے۔

NSS سافٹ ویئر انکرپشن ماڈیول نے FIPS 140 سیکیورٹی لیول کی توثیق کو پانچ بار پاس کیا ہے (1997, 1999, 2002, 2007, اور 2010) اور اس نے 1.6 ملین جعلی ڈیٹا انٹری منظرناموں کا NISCC ٹیسٹ بھی پاس کیا ہے۔ یہ #11 انٹرفیس کے ذریعے SSL ایکسلریٹرز، سمارٹ کارڈز، اور دیگر ہارڈ ویئر کے ساتھ مطابقت رکھتا ہے، اور AES-NI ہدایات کی اصلاح کی خصوصیات کو مربوط کرتا ہے۔ پروٹوکول کو فعال کرنے کے لیے درخواستوں کو واضح طور پر SSLv2 سے درخواست کرنی چاہیے۔ کچھ لینکس ڈسٹری بیوشنز اسے بطور ڈیفالٹ غیر فعال کر دیتے ہیں۔

ٹیکنالوجی Netscape کے SSL پروٹوکول کی ترقی سے پیدا ہوئی تھی اور FIPS سے تصدیق شدہ پہلی اوپن سورس کرپٹوگرافک لائبریری بن گئی تھی۔ یہ 18 پلیٹ فارمز کو سپورٹ کرتا ہے، کراس پلیٹ فارم ڈیولپمنٹ کے لیے Netscape Portable Runtime (NSPR) کے ساتھ ضم ہوتا ہے، اور LibreswanIKE/IPsec جیسی مصنوعات میں استعمال ہوتا ہے۔