Video: SSL Sertifikatında CRL nədir?
2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43
Kriptoqrafiyada a sertifikat ləğv siyahısı (və ya CRL ) "rəqəmsalların siyahısıdır sertifikatlar verilməsi ilə ləğv edilmişlər sertifikat səlahiyyətləri (CA) onların planlaşdırılan son istifadə tarixindən əvvəl və artıq etibar edilməməlidir".
Burada CRL-ni necə tapa bilərəm?
Bunu etmək üçün Chrome DevTools-u açın, təhlükəsizlik sekmesine keçin və Sertifikatı görüntüləyin üzərinə klikləyin. Buradan Detallar üzərinə klikləyin və istədiyiniz yerə aşağı diyirləyin görmək “ CRL Paylanma nöqtələri”.
Yuxarıda qeyd olunanlardan başqa, sertifikat ləğv edildikdə nə baş verir? Sertifikatın ləğvi verilmiş SSL-in etibarsız sayılması prosesidir sertifikat . İdeal olaraq, brauzerlər və digər müştərilər bunu aşkar edə bilməlidirlər sertifikatı ləğv edilir vaxtında, təhlükəsizlik xəbərdarlığını göstərin ki sertifikat artıq etibarsızdır və istifadəçinin belə bir veb-saytdan istifadə etməsinə mane olur.
Həmçinin, CRL mövcud olmadıqda nə baş verir?
Həmçinin, əgər the CRL mövcud deyil , onda sertifikatın qəbulundan asılı olaraq istənilən əməliyyatın qarşısı alınacaq və bu, xidmətdən imtinaya səbəb ola bilər. Brauzer mesaj göstərməlidir nə vaxt Veb səhifə ləğv edilmiş sertifikatdan istifadə edir. Fərqli brauzerlər işlədiyi üçün digər təhlükəsizlik zəiflikləri yarana bilər CRL-lər fərqli.
CRL nə qədər tez-tez yoxlanılır?
1 Cavab. Tipik olaraq, müştəri a CRL yalnız nə vaxt CA (sertifikat orqanı) tərəfindən imzalanmış sertifikatla qarşılaşır CRL yoxdur, ya da kimindir CRL Vaxtı Keçmiş. Bu, müştərinin yoxladığını güman edir CRL-lər bütün.
Tövsiyə:
SSL dinləyicisi nədir?
Dinləyici əlaqə sorğularını yoxlayan bir prosesdir. Yük balanslaşdırıcınızı yaratdığınız zaman dinləyici təyin edirsiniz və istənilən vaxt yük balanslaşdırıcınıza dinləyicilər əlavə edə bilərsiniz. Şifrələnmiş bağlantılardan istifadə edən HTTPS dinləyicisi yarada bilərsiniz (həmçinin SSL yüklənməsi kimi tanınır)
SSL-də şifrələr nədir?
SSL/TLS Şifrə dəstləri HTTPS bağlantısının parametrlərini müəyyən edir. Şifrələr alqoritmlərdir, daha dəqiq desək, onlar kriptoqrafik funksiyanı yerinə yetirmək üçün bir sıra addımlardır – bu, şifrələmə, şifrənin açılması, hashing və ya rəqəmsal imza ola bilər
SSL sertifikatında ləqəb adı nədir?
Sertifikat ləqəbi açar anbarında yerləşən CA sertifikatına verilən addır. Açar anbarındakı hər bir girişin onu müəyyən etməyə kömək edən ləqəbi var. Sertifikat ləqəbi sistem açar anbarında müəyyən edilmiş URL-ə HTTPS bağlantısı qurarkən istifadə edilməli olan xüsusi sertifikatın ləqəbini müəyyən edir
SSL konteksti nədir?
SSL konteksti şifrələr, protokol versiyaları, etibarlı sertifikatlar, TLS seçimləri, TLS genişləndirmələri və s. toplusudur. Eyni parametrlərə malik birdən çox əlaqənin olması çox yaygın olduğundan, onlar kontekstdə bir araya gətirilir və müvafiq SSL əlaqələri daha sonra məlumat əsasında yaradılır. bu kontekstdə
CRL deposu nədir?
Sertifikatın ləğvi siyahısı (CRL) ləğv edilmiş sertifikatları müəyyən edən vaxt möhürü olan siyahıdır. CRL-lər sertifikat orqanı tərəfindən imzalanır və ictimai repozitoriyada sərbəst şəkildə təqdim olunur