Čo je Server zrušených certifikátov ?

Certifikáty serverov sú prostriedky , ktorými Internet webové servery zachovanie dôvernosti a bezpečnosti svojich užívateľov , najmä Internet commerce zákazníkov . Ak je certifikát ohrozená , či už krádežou , o pohybe zamestnancov , alebo odstránenie prístupu , potom certifikát by mal byť okamžite odvolaný . Začatie procesu odvolania

proces zrušených certifikátov začína , keď držiteľ certifikátu informuje certifikačný úrad ( CA ) , že certifikát musí byť zrušená . Vlastník alebo správca certifikátu môže požiadať o zrušenie kedykoľvek , ale musí to byť požadované vždy , keď sa súkromný kľúč certifikátu objavili .
Publikovanie Novinky

Po CA bol oznámený , a to osvedčenie zruší a publikuje zrušenie v zozname zrušených certifikátov , alebo CRL . Doba potrebná k distribúcii oznámenia odvolanie k užívateľom sa líši v závislosti na publikácii interval pre CRL a konfiguráciu serverov , užívateľov a zákazníkov . To môže trvať až jeden celý deň , alebo viac , distribuovať zoznamu zrušených všetkým užívateľom CA .
Rýchlejší spôsob , ako publikovať odvolanie Novinky

Pre niektoré aplikácie , časové oneskorenie medzi zrušenie a prijatie oznámenia môže byť príliš dlhá , a bezpečnosť môže byť ohrozená v medziobdobí . S cieľom znížiť latenciu , informácie o zrušení tiež k dispozícii prostredníctvom Online Certificate Status Protocol ( OCSP ) . Ak klient používa OCSP pre overenie certifikátov , potom majú okamžitý prístup k informáciám o odvolaní .
A Matter of Trust

Je dôležité , že žiadosť o zrušenie je vyrobené bezprostredne po učenia ohrozená kľúča certifikátu , pretože to môže trvať dvadsať - štyri hodín alebo viac pre CA distribuovať zrušenie pre všetkých jeho užívateľov . Je dôležité si uvedomiť , že odvolaný certifikát nemôže byť nikdy použité, alebo dôveryhodný znovu .

• Predchádzajúca strana: Ako vytvoriť OpenSSL Certifikáty 
• Ďalšia strana: Riziko použitia nezabezpečené protokoly