Video: Ի՞նչ է CRL-ը SSL վկայագրում:
2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48
Գաղտնագրության մեջ ա ատեստատ չեղյալ համարվող ցուցակը (կամ CRL ) «թվային ցուցակ է վկայականներ որոնք ուժը կորցրած են ճանաչվել թողարկմամբ ատեստատ մարմինը (CA) մինչև դրանց նախատեսված ժամկետը և այլևս չպետք է վստահել»:
Այստեղ ինչպե՞ս կարող եմ գտնել իմ CRL-ը:
Դա անելու համար բացեք Chrome DevTools-ը, անցեք անվտանգության ներդիր և սեղմեք Դիտել վկայականը: Այստեղից կտտացրեք Մանրամասն և ոլորեք ներքև, որտեղ դուք կհասնեք տեսնել “ CRL Բաշխման կետեր»:
Բացի վերը նշվածից, ի՞նչ է տեղի ունենում, երբ վկայականը չեղյալ է հայտարարվում: Վկայականի չեղարկում թողարկված SSL-ի անվավեր ճանաչման գործընթաց է ատեստատ . Իդեալում, բրաուզերները և այլ հաճախորդները պետք է կարողանան հայտնաբերել, որ վկայականը ուժը կորցրած է ճանաչվում ժամանակին ցույց տալ անվտանգության նախազգուշացումը, որ ատեստատ այլևս վստահելի չէ, և թույլ չի տալիս օգտվողին հետագայում օգտագործել նման վեբ կայքը:
Բացի այդ, ի՞նչ է տեղի ունենում, եթե CRL-ն անհասանելի է:
Նաև, եթե որ CRL-ն անհասանելի է , այնուհետև վկայագրի ընդունումից կախված ցանկացած գործողություն կկանխվի, և դա կարող է առաջացնել ծառայության մերժում: Բրաուզերը պետք է հաղորդագրություն ցույց տա երբ վեբ էջը օգտագործում է չեղյալ համարված վկայական: Անվտանգության այլ խոցելիություններ կարող են առաջանալ, քանի որ տարբեր բրաուզերներ են աշխատում CRL-ներ այլ կերպ.
Որքա՞ն հաճախ է CRL ստուգումը:
1 Պատասխան. Սովորաբար, հաճախորդը ներբեռնում է a CRL միայն երբ այն հանդիպում է CA-ի (սերտիֆիկացման մարմնի) կողմից ստորագրված վկայագրի, որի CRL չունի, կամ ում CRL ժամկետը լրացել է. Սա ենթադրում է, որ հաճախորդը ստուգում է CRL-ներ ընդհանրապես.
Խորհուրդ ենք տալիս:
Արդյո՞ք HTTP վերնագրերը կոդավորված են SSL-ով:
HTTPS-ը (HTTP SSL-ի միջոցով) ուղարկում է ամբողջ HTTP բովանդակությունը SSL թունելի միջոցով, ուստի HTTP բովանդակությունը և վերնագրերը նույնպես կոդավորված են: Այո, վերնագրերը կոդավորված են: HTTPS հաղորդագրության մեջ ամեն ինչ գաղտնագրված է, ներառյալ վերնագրերը և հարցում/պատասխանի բեռը
SSH-ին պետք է SSL?
SSH-ն ունի իր տրանսպորտային արձանագրությունը՝ անկախ SSL-ից, այնպես որ դա նշանակում է, որ SSH-ը ՉԻ օգտագործում SSL-ը գլխարկի տակ: Կրիպտոգրաֆիկորեն և՛ Secure Shell-ը, և՛ Securesockets Layer-ը հավասարապես ապահով են: SSL-ը թույլ է տալիս օգտագործել PKI (հանրային բանալիների ենթակառուցվածք) ստորագրված վկայագրերի միջոցով
Ինչի համար է օգտագործվում SSL վկայագիրը:
Ի՞նչ է SSL վկայագիրը և ինչի՞ համար է այն օգտագործվում: SSL վկայագրերն օգտագործվում են հաճախորդի և սերվերի միջև կոդավորված ալիք ստեղծելու համար: Նման տվյալների փոխանցումը, ինչպիսիք են վարկային քարտի տվյալները, հաշվի մուտքի տվյալները, ցանկացած այլ զգայուն տեղեկատվություն, պետք է գաղտնագրված լինի՝ գաղտնալսումը կանխելու համար:
Ի՞նչ է կեղծանունը SSL վկայագրում:
Վկայական կեղծանունը CA վկայականի անունն է, որը գտնվում է բանալիների պահեստում: Keystore-ի յուրաքանչյուր մուտք ունի այլանուն, որը կօգնի բացահայտել այն: Վկայագրի կեղծանունը նույնականացնում է համակարգի բանալիների պահեստում հատուկ վկայագրի կեղծանունը, որը պետք է օգտագործվի նշված URL-ի հետ HTTPS կապ հաստատելիս:
Ի՞նչ է CRL պահեստը:
Վկայականի չեղյալ հայտարարման ցուցակը (CRL) ժամանակային դրոշմավորված ցուցակ է, որը նույնականացնում է չեղյալ համարված վկայականները: CRL-ները ստորագրվում են սերտիֆիկատի մարմնի կողմից և ազատորեն հասանելի են հանրային պահոցում