Hva er tjenersertifikat?

Serversertifikater er et middel som Internet webservere opprettholde konfidensialiteten og sikkerheten for sine brukere, spesielt Internet handelskunder. Når et sertifikat er kompromittert, enten ved tyveri, en ansatt flytte, eller få tilgang til fjerning, deretter sertifikatet skal umiddelbart oppheves.

Initiere Tilbakekalling Process

Sertifikatet er tilbakekalt Prosessen begynner når innehaveren av et sertifikat varsler Certificate Authority (CA) som et sertifikat må bli opphevet. Eieren eller administrator av et sertifikat kan be om tilbakekalling når som helst, men det må være forespurt når sertifikatet private nøkkel blir oppdaget.

Publisering av nyheter

Når CA er varslet, tilbakekaller det sertifikatet og publiserer tilbakekall i sertifikatopphevelsesliste eller CRL. Tiden det tar å fordele tilbakekall varsel til brukerne varierer, avhengig av publikasjonen intervall for CRL, og konfigurasjonen av brukernes servere og klienter. Det kan ta opptil en hel dag, eller mer, for å fordele tilbakekallingslisten til alle CA brukere.

En raskere måte å publisere Tilbakekalling News

For noen programmer, kan tiden lapse mellom tilbakekall og mottak av melding være for lang, og sikkerhet kan bli svekket i mellomtiden. For å redusere ventetid, blir tilbakekall informasjonen også tilgjengelig gjennom Online Certificate Status Protocol (OCSP). Hvis klienten bruker OCSP å verifisere sertifikater, så de har umiddelbar tilgang til opphevelsesinformasjon.

A Matter of Trust

Det er viktig at anmodningen om tilbakekall er gjort umiddelbart etter å lære av en kompromittert sertifikat nøkkel, siden det kan ta tjuefire timer eller mer for CA å fordele tilbakekall til alle sine brukere. Det er viktig å forstå at en tilbaketrukket sertifikat kan aldri brukes eller klarert igjen.