SSL сертификат дахь CRL гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Криптографийн хувьд a гэрчилгээ хүчингүй болгох жагсаалт (эсвэл CRL ) нь "дижитал жагсаалт гэрчилгээ гаргаснаар хүчингүй болсон гэрчилгээ эрх мэдэл (CA) нь төлөвлөсөн хугацаа дуусахаас өмнө байгаа тул цаашид итгэхгүй байх ёстой."

Эндээс би CRL-ээ хэрхэн олох вэ?

Үүнийг хийхийн тулд Chrome DevTools-ийг нээгээд, аюулгүй байдлын таб руу очоод Сертификатыг харах дээр дарна уу. Эндээс "Дэлгэрэнгүй" дээр товшоод доошоо гүйлгэж, хүссэн газар руугаа гүйлгэ үзнэ үү “ CRL Түгээх цэгүүд".

Дээр дурдсанаас гадна гэрчилгээг хүчингүй болговол яах вэ? Гэрчилгээг хүчингүй болгох нь гаргасан SSL-г хүчингүй болгох үйл явц юм гэрчилгээ . Хамгийн тохиромжтой нь хөтөч болон бусад үйлчлүүлэгчид үүнийг илрүүлэх боломжтой байх ёстой гэрчилгээг хүчингүй болгосон аюулгүй байдлын анхааруулгыг цаг тухайд нь үзүүлэх, тэр гэрчилгээ найдвартай байхаа больсон бөгөөд хэрэглэгчийг ийм вэбсайтыг цаашид ашиглахаас сэргийлнэ.

Мөн CRL боломжгүй бол яах вэ?

Мөн, хэрэв нь CRL боломжгүй байна , дараа нь гэрчилгээ хүлээн авахаас хамаарах аливаа үйлдлээс урьдчилан сэргийлэх бөгөөд энэ нь үйлчилгээ үзүүлэхээс татгалзахад хүргэж болзошгүй юм. Хөтөч нь мессеж харуулах ёстой хэзээ Вэб хуудас нь хүчингүй болсон гэрчилгээг ашигладаг. Өөр өөр хөтчүүд ажилладаг тул аюулгүй байдлын бусад сул талууд үүсч болно CRL өөрөөр.

CRL шалгалт хэр олон удаа хийдэг вэ?

1 Хариулт. Ихэвчлэн үйлчлүүлэгч татаж авах болно CRL зөвхөн хэзээ Энэ нь CA (гэрчилгээний эрх бүхий байгууллага) гарын үсэг зурсан гэрчилгээтэй тулгардаг CRL энэ нь байхгүй, эсвэл хэнийх CRL хугацаа нь дууссан. Энэ нь үйлчлүүлэгч шалгадаг гэж үздэг CRL бүх.