ვიდეო: რა არის CRL SSL სერთიფიკატში?
2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49
კრიპტოგრაფიაში ა სერტიფიკატი გაუქმების სია (ან CRL ) არის ციფრული სია სერთიფიკატები რომლებიც გაუქმებულია გამოცემით სერტიფიკატი ორგანო (CA) მათი დაგეგმილ ვადის გასვლამდე და აღარ უნდა იყოს ნდობა“.
აქ, როგორ ვიპოვო ჩემი CRL?
ამისათვის გახსენით Chrome DevTools, გადადით უსაფრთხოების ჩანართზე და დააწკაპუნეთ სერტიფიკატის ნახვაზე. აქედან, დააწკაპუნეთ დეტალებზე და გადადით ქვემოთ, სადაც მიხვალთ იხილეთ “ CRL სადისტრიბუციო პუნქტები“.
გარდა ზემოაღნიშნულისა, რა ხდება სერტიფიკატის გაუქმებისას? მოწმობის გაუქმება არის გაცემული SSL-ის გაუქმების პროცესი სერტიფიკატი . იდეალურ შემთხვევაში, ბრაუზერებს და სხვა კლიენტებს უნდა შეეძლოთ ამის აღმოჩენა მოწმობა გაუქმებულია დროულად აჩვენეთ უსაფრთხოების გაფრთხილება, რომ სერტიფიკატი აღარ არის სანდო და აფერხებს მომხმარებელს ასეთი ვებსაიტის შემდგომი მოხმარებისგან.
ასევე, რა მოხდება, თუ CRL მიუწვდომელია?
ასევე, თუ The CRL მიუწვდომელია , მაშინ ნებისმიერი ოპერაცია, რომელიც დამოკიდებულია სერტიფიკატის მიღებაზე, აღიკვეთება და ამან შეიძლება გამოიწვიოს მომსახურების უარყოფა. ბრაუზერმა უნდა აჩვენოს შეტყობინება როდესაც ვებ გვერდი იყენებს გაუქმებულ სერთიფიკატს. უსაფრთხოების სხვა დაუცველობა შეიძლება მოხდეს, რადგან სხვადასხვა ბრაუზერი ამუშავებს CRL-ები განსხვავებულად.
რამდენად ხშირად ხდება CRL შემოწმება?
1 პასუხი. როგორც წესი, კლიენტი ჩამოტვირთავს ა CRL მხოლოდ როდესაც მას ხვდება სერტიფიკატი, რომელსაც ხელს აწერს CA (სერთიფიკატის ორგანო), რომლის CRL მას არ აქვს ან ვისი CRL ვადა გაუვიდა. ეს ვარაუდობს, რომ კლიენტი ამოწმებს CRL-ები საერთოდ.
გირჩევთ:
არის თუ არა HTTP სათაურები SSL-ით დაშიფრული?
HTTPS (HTTP SSL-ზე) აგზავნის მთელ HTTP შინაარსს SSL გვირაბით, ამიტომ HTTP შინაარსი და სათაურები ასევე დაშიფრულია. დიახ, სათაურები დაშიფრულია. HTTPS შეტყობინებაში ყველაფერი დაშიფრულია, მათ შორის სათაურები და მოთხოვნა/პასუხის დატვირთვა
რა არის SSL მსმენელი?
მსმენელი არის პროცესი, რომელიც ამოწმებს კავშირის მოთხოვნებს. თქვენ განსაზღვრავთ მსმენელს, როდესაც ქმნით თქვენს დატვირთვის ბალანსერს და შეგიძლიათ ნებისმიერ დროს დაამატოთ მსმენელები თქვენს დატვირთვის ბალანსერს. შეგიძლიათ შექმნათ HTTPS მსმენელი, რომელიც იყენებს დაშიფრულ კავშირებს (ასევე ცნობილია როგორც SSL გადმოტვირთვა)
რა არის შიფრები SSL-ში?
SSL/TLS შიფრული კომპლექტები განსაზღვრავენ HTTPS კავშირის პარამეტრებს. შიფრები არის ალგორითმები, უფრო კონკრეტულად ისინი წარმოადგენს კრიპტოგრაფიული ფუნქციის შესასრულებლად საფეხურების ერთობლიობას – ეს შეიძლება იყოს დაშიფვრა, გაშიფვრა, ჰეშირება ან ციფრული ხელმოწერები
რა არის მეტსახელი SSL სერთიფიკატში?
სერთიფიკატის მეტსახელი არის CA სერთიფიკატის სახელი, რომელიც მდებარეობს გასაღების მაღაზიაში. გასაღების მაღაზიაში თითოეულ ჩანაწერს აქვს მეტსახელი, რომელიც დაგეხმარებათ მის ამოცნობაში. სერთიფიკატის მეტსახელი განსაზღვრავს კონკრეტული სერტიფიკატის მეტსახელს სისტემის გასაღებების მაღაზიაში, რომელიც უნდა იქნას გამოყენებული მითითებულ URL-თან HTTPS კავშირის დამყარებისას
რა არის CRL საცავი?
სერთიფიკატების გაუქმების სია (CRL) არის დროში ბეჭდით დატანილი სია, რომელიც განსაზღვრავს გაუქმებულ სერთიფიკატებს. CRL-ები ხელმოწერილია სერტიფიკატის ორგანოს მიერ და თავისუფლად ხელმისაწვდომია საჯარო საცავში