Kaj je CRL v SSL certifikatu?
Kaj je CRL v SSL certifikatu?

Video: Kaj je CRL v SSL certifikatu?

Video: Kaj je CRL v SSL certifikatu?
Video: SSL, TLS, HTTP, HTTPS объяснил 2024, November
Anonim

V kriptografiji a potrdilo seznam preklica (oz CRL ) je "seznam digitalnih potrdila ki jih je izdaja preklicala potrdilo organu (CA) pred načrtovanim datumom poteka veljavnosti in jim ne bi smeli več zaupati."

Kako najdem svoj CRL?

Če želite to narediti, odprite Chromova orodja za razvijalce, se pomaknite na zavihek Varnost in kliknite Ogled potrdila. Od tu kliknite Podrobnosti in se pomaknite navzdol do mesta, kjer boste glej “ CRL distribucijske točke”.

Poleg zgoraj navedenega, kaj se zgodi, ko je potrdilo preklicano? Preklic certifikata je postopek razveljavitve izdanega SSL potrdilo . V idealnem primeru bi morali brskalniki in drugi odjemalci to zaznati potrdilo prekliče pravočasno pokazati varnostno opozorilo, da potrdilo ni več zaupanja vreden in uporabniku prepreči nadaljnjo uporabo takega spletnega mesta.

In kaj se zgodi, če CRL ni na voljo?

tudi, če the CRL ni na voljo , potem bodo vse operacije, ki so odvisne od sprejema potrdila, onemogočene, kar lahko povzroči zavrnitev storitve. Brskalnik bi moral prikazati sporočilo kdaj spletna stran uporablja preklicano potrdilo. Druge varnostne ranljivosti se lahko pojavijo, ker jih obravnavajo različni brskalniki CRL-ji drugače.

Kako pogosto se preverja CRL?

1 odgovor. Običajno bo odjemalec prenesel a CRL samo kdaj naleti na potrdilo, ki ga je podpisal CA (certifikat), katerega CRL nima ali čigav CRL je poteklo. To predpostavlja, da stranka preverja CRL-ji nasploh.

Priporočena: