CRL trong Chứng chỉ SSL là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Trong mật mã, một giấy chứng nhận danh sách thu hồi (hoặc CRL ) là "một danh sách kỹ thuật số chứng chỉ đã bị thu hồi bởi nhà phát hành giấy chứng nhận cơ quan (CA) trước ngày hết hạn theo lịch trình của họ và sẽ không còn đáng tin cậy nữa ".

Sau đây, làm cách nào để tìm CRL của tôi?

Để thực hiện việc này, hãy mở Chrome DevTools, điều hướng đến tab bảo mật và nhấp vào Xem chứng chỉ. Từ đây, hãy nhấp vào Chi tiết và cuộn xuống nơi bạn sẽ Thấy chưa “ CRL Điểm phân phối”.

Ngoài ra, điều gì sẽ xảy ra khi một chứng chỉ bị thu hồi? Thu hồi chứng chỉ là một quá trình làm mất hiệu lực của một SSL đã cấp giấy chứng nhận . Lý tưởng nhất là các trình duyệt và các ứng dụng khách khác có thể phát hiện ra rằng chứng chỉ bị thu hồi kịp thời, hiển thị cảnh báo bảo mật, rằng giấy chứng nhận không còn đáng tin cậy và ngăn người dùng tiếp tục sử dụng một trang web như vậy.

Ngoài ra, điều gì sẽ xảy ra nếu CRL không khả dụng?

Cũng, nếu như NS CRL không khả dụng , thì bất kỳ hoạt động nào tùy thuộc vào việc chấp nhận chứng chỉ sẽ bị ngăn chặn và điều đó có thể tạo ra từ chối dịch vụ. Một trình duyệt sẽ hiển thị một thông báo khi nào một trang Web sử dụng chứng chỉ đã bị thu hồi. Các lỗ hổng bảo mật khác có thể xảy ra do các trình duyệt khác nhau xử lý CRLs khác nhau.

Kiểm tra CRL thường xuyên như thế nào?

1 Câu trả lời. Thông thường, khách hàng sẽ tải xuống CRL chỉ một khi nào nó gặp phải chứng chỉ được ký bởi CA (tổ chức phát hành chứng chỉ) có CRL nó không có, hoặc của ai CRL đã hết hạn. Điều này giả định rằng khách hàng kiểm tra CRLs ở tất cả.