SSL сертификатындагы CRL деген эмне?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Криптографияда а күбөлүк жокко чыгаруу тизмеси (же CRL ) болуп саналат "санариптик тизмеси сертификаттар чыгаруу менен жокко чыгарылган күбөлүк ыйгарым укуктар (CA) алардын пландаштырылган мөөнөтү аяктаганга чейин жана мындан ары ишенбөө керек".

Бул жерде, мен кантип CRL таба алам?

Бул үчүн, Chrome DevTools'ту ачып, коопсуздук тактасына өтүңүз жана "Сертификатты көрүү" баскычын чыкылдатыңыз. Бул жерден, чоо-жайын чыкылдатып, каалаган жериңизге чейин ылдый сыдырыңыз көрүү “ CRL Бөлүштүрүү пункттары».

Жогорудагыдан тышкары, күбөлүк жокко чыгарылганда эмне болот? Сертификатты жокко чыгаруу берилген SSLди жараксыз кылуу процесси күбөлүк . Идеалында, браузерлер жана башка кардарлар муну аныктай алышы керек күбөлүк жокко чыгарылат өз убагында коопсуздук эскертүүсүн көрсөтүү, деп күбөлүк мындан ары ишенимсиз жана колдонуучунун мындай веб-сайтты андан ары колдонуусуна жол бербейт.

Ошондой эле, CRL жеткиликсиз болсо эмне болот?

Ошондой эле, эгерде the CRL жеткиликсиз , анда сертификаттын кабыл алынышына жараша ар кандай операцияларга бөгөт коюлат жана бул кызмат көрсөтүүдөн баш тартууга алып келиши мүмкүн. Браузер билдирүү көрсөтүшү керек качан веб-баракча жокко чыгарылган сертификатты колдонот. Башка коопсуздук кемчиликтери пайда болушу мүмкүн, анткени ар кандай браузерлер иштейт CRLs башкача.

CRL канча жолу текшерилет?

1 Жооп. Эреже катары, кардар а CRL гана качан ал CA (сертификат органы) кол койгон сертификатка туш болот CRL ал жок, же кимдики CRL мөөнөтү бүттү. Бул кардар текшерет деп болжолдойт CRLs таптакыр.