SSL сертификатындағы CRL дегеніміз не?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

Криптографияда а сертификат күшін жою тізімі (немесе CRL ) болып табылады сандық тізім сертификаттар шығару арқылы күші жойылды сертификат уәкілетті орган (CA) олардың жоспарланған жарамдылық мерзімі аяқталғанға дейін және бұдан былай сенуге болмайды».

Мұнда CRL-ді қалай табуға болады?

Мұны істеу үшін Chrome DevTools қолданбасын ашыңыз, қауіпсіздік қойындысына өтіп, «Сертификатты қарау» түймесін басыңыз. Осы жерден «Мәліметтер» түймесін басып, төмен қарай жылжытыңыз қараңыз “ CRL Тарату нүктелері».

Жоғарыда айтылғандардан басқа, сертификат жойылған кезде не болады? Сертификаттың күшін жою шығарылған SSL-ді жарамсыз деп тану процесі болып табылады сертификат . Ең дұрысы, шолғыштар мен басқа клиенттер оны анықтай алуы керек сертификат күші жойылды дер кезінде қауіпсіздік ескертуін көрсетіңіз, бұл сертификат бұдан былай сенімді емес және пайдаланушының мұндай веб-сайтты одан әрі тұтынуына жол бермейді.

Сондай-ақ, CRL қолжетімсіз болса не болады?

Сондай-ақ, егер the CRL қолжетімсіз , содан кейін сертификатты қабылдауға байланысты кез келген әрекеттерге жол берілмейді және бұл қызмет көрсетуден бас тартуды тудыруы мүмкін. Браузер хабарлама көрсетуі керек қашан Веб-бет кері қайтарылған сертификатты пайдаланады. Қауіпсіздіктің басқа осалдықтары әртүрлі браузерлер өңдейтіндіктен туындауы мүмкін CRL басқаша.

CRL қаншалықты жиі тексеріледі?

1 Жауап. Әдетте, клиент а жүктеп алады CRL тек қашан ол CA (сертификаттау органы) қол қойған сертификатты кездестіреді CRL ол жоқ немесе кімдікі CRL мерзімі бітті. Бұл клиент тексереді деп болжайды CRL мүлде.