Видео: SSL сертификат дахь CRL гэж юу вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50
Криптографийн хувьд a гэрчилгээ хүчингүй болгох жагсаалт (эсвэл CRL ) нь "дижитал жагсаалт гэрчилгээ гаргаснаар хүчингүй болсон гэрчилгээ эрх мэдэл (CA) нь төлөвлөсөн хугацаа дуусахаас өмнө байгаа тул цаашид итгэхгүй байх ёстой."
Эндээс би CRL-ээ хэрхэн олох вэ?
Үүнийг хийхийн тулд Chrome DevTools-ийг нээгээд, аюулгүй байдлын таб руу очоод Сертификатыг харах дээр дарна уу. Эндээс "Дэлгэрэнгүй" дээр товшоод доошоо гүйлгэж, хүссэн газар руугаа гүйлгэ үзнэ үү “ CRL Түгээх цэгүүд".
Дээр дурдсанаас гадна гэрчилгээг хүчингүй болговол яах вэ? Гэрчилгээг хүчингүй болгох нь гаргасан SSL-г хүчингүй болгох үйл явц юм гэрчилгээ . Хамгийн тохиромжтой нь хөтөч болон бусад үйлчлүүлэгчид үүнийг илрүүлэх боломжтой байх ёстой гэрчилгээг хүчингүй болгосон аюулгүй байдлын анхааруулгыг цаг тухайд нь үзүүлэх, тэр гэрчилгээ найдвартай байхаа больсон бөгөөд хэрэглэгчийг ийм вэбсайтыг цаашид ашиглахаас сэргийлнэ.
Мөн CRL боломжгүй бол яах вэ?
Мөн, хэрэв нь CRL боломжгүй байна , дараа нь гэрчилгээ хүлээн авахаас хамаарах аливаа үйлдлээс урьдчилан сэргийлэх бөгөөд энэ нь үйлчилгээ үзүүлэхээс татгалзахад хүргэж болзошгүй юм. Хөтөч нь мессеж харуулах ёстой хэзээ Вэб хуудас нь хүчингүй болсон гэрчилгээг ашигладаг. Өөр өөр хөтчүүд ажилладаг тул аюулгүй байдлын бусад сул талууд үүсч болно CRL өөрөөр.
CRL шалгалт хэр олон удаа хийдэг вэ?
1 Хариулт. Ихэвчлэн үйлчлүүлэгч татаж авах болно CRL зөвхөн хэзээ Энэ нь CA (гэрчилгээний эрх бүхий байгууллага) гарын үсэг зурсан гэрчилгээтэй тулгардаг CRL энэ нь байхгүй, эсвэл хэнийх CRL хугацаа нь дууссан. Энэ нь үйлчлүүлэгч шалгадаг гэж үздэг CRL бүх.
Зөвлөмж болгож буй:
SSL сертификат дахь бусад нэр гэж юу вэ?
Сертификатын нэр нь түлхүүрийн дэлгүүрт байрлах CA гэрчилгээнд өгөгдсөн нэр юм. Түлхүүр дэлгүүрийн оруулга бүр нь түүнийг танихад туслах өөр нэртэй байдаг. Сертификатын нэр нь заасан URL руу HTTPS холболт хийх үед ашиглах ёстой системийн түлхүүрийн сан дахь тодорхой сертификатын нэрийг тодорхойлдог
SQL Server дээрх SSL сертификат гэж юу вэ?
Secure Sockets Layer (SSL) нь таны SQL Server жишээ болон клиент програмын хооронд таны сүлжээнд дамжуулагдсан өгөгдлийг шифрлэхэд ашиглаж болно. SSL нь серверийг баталгаажуулахын тулд сертификат ашигладаг бөгөөд итгэмжлэгдсэн зангуу нь үндсэн сертификатын эрх бүхий байгууллага болох итгэлцлийн сүлжээг ашиглан үйлчлүүлэгч сертификатыг баталгаажуулах ёстой
Би сервер хооронд SSL сертификат шилжүүлж болох уу?
Үндсэндээ та SSL сертификатыг одоо суулгасан серверээсээ экспортлож, SSL сертификатыг шинэ сервер рүү зөөж, дараа нь шинэ сервер дээр импортлох болно. Хувийн түлхүүрүүдийн тухай ярих юм бол SSL сертификатыг хуулж, өөр сервер дээр ижил хувийн түлхүүр ашиглах нь арай бага аюулгүй юм
Java дахь SSL контекст гэж юу вэ?
SSL контекст нь шифр, протоколын хувилбарууд, итгэмжлэгдсэн сертификатууд, TLS сонголтууд, TLS өргөтгөлүүд гэх мэтийн цуглуулга юм. Ижил тохиргоотой олон холболттой байх нь маш түгээмэл байдаг тул тэдгээрийг контекст дотор нэгтгэж, холбогдох SSL холболтуудыг дараа нь үүсгэсэн. энэ хүрээнд
SSL сертификат нь юуг агуулдаг вэ?
SSL сертификат нь эзэмшигч/байгууллагын мэдээлэл, түүний байршлын нийтийн түлхүүр, хүчинтэй байх хугацаа гэх мэт мэдээллийг агуулдаг. Үйлчлүүлэгч хүчинтэй гэрчилгээний байгууллага (CA) гэрчилгээг баталгаажуулсан эсэхийг шалгадаг