Τι είναι το CRL στο πιστοποιητικό SSL;

2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45

Στην κρυπτογραφία, α πιστοποιητικό λίστα ανάκλησης (ή CRL ) είναι μια λίστα ψηφιακών πιστοποιητικά που έχουν ανακληθεί με την έκδοση πιστοποιητικό αρχή (CA) πριν από την προγραμματισμένη ημερομηνία λήξης τους και δεν θα πρέπει πλέον να είναι αξιόπιστη».

Εδώ, πώς μπορώ να βρω το CRL μου;

Για να το κάνετε αυτό, ανοίξτε το Chrome DevTools, μεταβείτε στην καρτέλα ασφαλείας και κάντε κλικ στην Προβολή πιστοποιητικού. Από εδώ, κάντε κλικ στο Λεπτομέρειες και μετακινηθείτε προς τα κάτω στο σημείο που θα πάτε βλέπω “ CRL Σημεία Διανομής».

Εκτός από τα παραπάνω, τι συμβαίνει όταν ανακαλείται ένα πιστοποιητικό; Ανάκληση πιστοποιητικού είναι μια διαδικασία ακύρωσης ενός εκδοθέντος SSL πιστοποιητικό . Στην ιδανική περίπτωση, τα προγράμματα περιήγησης και άλλοι πελάτες θα πρέπει να μπορούν να ανιχνεύσουν ότι το το πιστοποιητικό ανακαλείται έγκαιρα, εμφανίστε την προειδοποίηση ασφαλείας, ότι πιστοποιητικό δεν είναι πλέον αξιόπιστο και αποτρέπει τον χρήστη από την περαιτέρω κατανάλωση ενός τέτοιου ιστότοπου.

Επίσης, τι συμβαίνει εάν το CRL δεν είναι διαθέσιμο;

Επίσης, αν ο Το CRL δεν είναι διαθέσιμο , τότε τυχόν λειτουργίες που εξαρτώνται από την αποδοχή του πιστοποιητικού θα αποτραπούν και αυτό μπορεί να δημιουργήσει άρνηση υπηρεσίας. Ένα πρόγραμμα περιήγησης πρέπει να εμφανίζει ένα μήνυμα πότε μια ιστοσελίδα χρησιμοποιεί ένα πιστοποιητικό που έχει ανακληθεί. Άλλες ευπάθειες ασφαλείας μπορεί να προκύψουν επειδή χειρίζονται διαφορετικά προγράμματα περιήγησης CRL διαφορετικά.

Πόσο συχνά γίνεται ο έλεγχος CRL;

1 Απάντηση. Συνήθως, ένας πελάτης θα κατεβάσει ένα CRL μόνο πότε συναντά πιστοποιητικό υπογεγραμμένο από ΑΠ (αρχή έκδοσης πιστοποιητικών) της οποίας CRL δεν έχει, ή ποιανού CRL έχει λήξει. Αυτό προϋποθέτει ότι ο πελάτης ελέγχει CRL καθόλου.