? Server certifikater er de måder, hvorpå Internet webservere opretholde fortrolighed og sikkerhed for deres brugere , især internethandel kunder. Når et certifikat er kompromitteret , enten ved tyveri, medarbejder flytte eller adgang fjernelse, så certifikatet skal være umiddelbart tilbagekaldt. Iværksættelse af Tilbagekaldelse Process
tilbagekaldte certifikater proces begynder , når indehaveren af et certifikat meddeler Certificate Authority (CA) , at et certifikat skal tilbagekaldes. Ejeren eller administratoren af et certifikat kan anmode om tilbagekaldelse på noget tidspunkt , men det skal anmodes når certifikatets private nøgle opdaget.
Publishing News
Når CA er blevet anmeldt , er det tilbagekalder certifikatet og offentliggør tilbagekaldelse i certifikattilbagekaldelsesliste eller CRL . Den tid, der kræves for at distribuere tilbagekaldelse meddelelse til brugere varierer , afhængigt af publikationen intervallet for CRL , og konfigurationen af brugernes servere og klienter . Det kan tage op til en hel dag eller mere , for at distribuere tilbagekaldelseslisten til alle de CA brugere.
En hurtigere måde at Udgiv Tilbagekaldelse News
< p> for nogle anvendelser kan tidsforskydningen mellem tilbagekaldelse og modtagelse af anmeldelsen være for lang, og sikkerhed kan være kompromitteret i mellemtiden. For at reducere ventetid , tilbagekaldelsen information bliver også tilgængelige via Online Certificate status Protocol ( OCSP) . Hvis kunden benytter OCSP at verificere certifikater , så de har umiddelbar adgang til tilbagekaldelsen information.
A Matter of Trust
Det er vigtigt, at anmodningen om spærring er foretaget umiddelbart efter læring af en kompromitteret certifikat nøgle, da det kan tage 24 timer eller mere for CA at distribuere tilbagekaldelse til alle sine brugere. Det er vigtigt at forstå, at en tilbagekaldt certifikat aldrig kan bruges eller pålidelige igen.