Kas yra CRL SSL sertifikate?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

Kriptografijoje a sertifikatas panaikinimo sąrašas (arba CRL ) yra „skaitmenų sąrašas sertifikatus kuriuos išduodantis asmuo atšaukė sertifikatas institucija (CA) iki numatytos galiojimo pabaigos datos ir jais nebereikėtų pasitikėti“.

Kaip rasti savo CRL?

Norėdami tai padaryti, atidarykite „Chrome DevTools“, eikite į saugos skirtuką ir spustelėkite Peržiūrėti sertifikatą. Iš čia spustelėkite Išsami informacija ir slinkite žemyn iki vietos pamatyti “ CRL Paskirstymo taškai“.

Be to, kas atsitinka, kai sertifikatas atšaukiamas? Sertifikato atšaukimas yra išduoto SSL pripažinimo negaliojančiu procesas sertifikatas . Idealiu atveju naršyklės ir kiti klientai turėtų sugebėti aptikti, kad sertifikatas panaikinamas laiku parodyti saugumo įspėjimą, kad sertifikatas nebėra pasitikima ir neleidžia vartotojui toliau naudotis tokia svetaine.

Be to, kas atsitiks, jei CRL nepasiekiamas?

Taip pat jeigu į CRL nepasiekiamas , bus užkirstas kelias bet kokioms nuo sertifikato priėmimo priklausomoms operacijoms ir dėl to gali būti atsisakyta teikti paslaugą. Naršyklė turėtų parodyti pranešimą kada tinklalapyje naudojamas atšauktas sertifikatas. Gali atsirasti kitų saugumo spragų, nes tvarko skirtingos naršyklės CRL kitaip.

Kaip dažnai tikrinama CRL?

1 atsakymas. Paprastai klientas atsisiunčia a CRL tik kada jis susiduria su sertifikatu, pasirašytu CA (sertifikavimo institucijos), kurios CRL jis neturi arba kieno CRL baigėsi. Tai daroma prielaida, kad klientas patikrina CRL iš viso.