2025 Muallif: Lynn Donovan | [email protected]. Oxirgi o'zgartirilgan: 2025-01-22 17:46
Kriptografiyada a sertifikat bekor qilish ro'yxati (yoki CRL ) bu raqamli ro'yxat sertifikatlar chiqarish bilan bekor qilingan sertifikat vakolatlari (CA) rejalashtirilgan amal qilish muddati tugagunga qadar va endi ishonmaslik kerak.
Bu yerda CRL ni qanday topsam bo'ladi?
Buning uchun Chrome DevTools-ni oching, xavfsizlik yorlig'iga o'ting va sertifikatni ko'rish-ni bosing. Bu yerdan "Tafsilotlar" ni bosing va kerakli joyga pastga aylantiring qarang “ CRL Tarqatish nuqtalari".
Yuqoridagilardan tashqari, sertifikat bekor qilinganda nima bo'ladi? Sertifikatni bekor qilish chiqarilgan SSLni bekor qilish jarayonidir sertifikat . Ideal holda, brauzerlar va boshqa mijozlar buni aniqlay olishlari kerak sertifikat bekor qilinadi o'z vaqtida, xavfsizlik ogohlantirishini ko'rsating, bu sertifikat endi ishonchli emas va foydalanuvchining bunday veb-saytdan foydalanishiga yo'l qo'ymaydi.
Bundan tashqari, CRL mavjud bo'lmasa nima bo'ladi?
Shuningdek, agar the CRL mavjud emas , keyin sertifikat qabul qilinishiga bog'liq bo'lgan har qanday operatsiyalar oldini oladi va bu xizmatni rad etishni keltirib chiqarishi mumkin. Brauzer xabarni ko'rsatishi kerak qachon veb-sahifa bekor qilingan sertifikatdan foydalanadi. Turli xil brauzerlar ishlaganligi sababli boshqa xavfsizlik zaifliklari paydo bo'lishi mumkin CRLlar boshqacha.
CRL qanchalik tez-tez tekshiriladi?
1 Javob. Odatda, mijoz a.ni yuklab oladi CRL faqat qachon u CA (sertifikat organi) tomonidan imzolangan sertifikatga duch keladi CRL u yo'q yoki kimniki CRL muddati tugagan. Bu mijoz tekshiradi, deb taxmin qiladi CRLlar umuman.
Tavsiya:
SSL sertifikati nima uchun ishlatiladi?
SSL sertifikati nima va u nima uchun ishlatiladi? SSL sertifikatlari mijoz va server o'rtasida shifrlangan kanal yaratish uchun ishlatiladi. Kredit karta ma'lumotlari, hisobga kirish ma'lumotlari va boshqa har qanday maxfiy ma'lumotlar kabi ma'lumotlarni uzatish tinglashning oldini olish uchun shifrlangan bo'lishi kerak
SSL tinglovchisi nima?
Tinglovchi - bu ulanish so'rovlarini tekshiradigan jarayon. Siz yuk balanslagichingizni yaratganingizda tinglovchini aniqlaysiz va istalgan vaqtda yuk balanslagichingizga tinglovchilarni qo'shishingiz mumkin. Siz shifrlangan ulanishlardan foydalanadigan HTTPS tinglovchisini yaratishingiz mumkin (shuningdek, SSL offload sifatida ham tanilgan)
SSL-da shifrlar nima?
SSL/TLS shifrlash to'plamlari HTTPS ulanish parametrlarini aniqlaydi. Shifrlar - bu algoritmlar, aniqrog'i ular kriptografik funktsiyani bajarish uchun qadamlar to'plamidir - bu shifrlash, shifrni ochish, xeshlash yoki raqamli imzolar bo'lishi mumkin
SSL sertifikatidagi taxallus nomi nima?
Sertifikat taxallus - kalit do'konida joylashgan CA sertifikatiga berilgan nom. Kalitlar do'konidagi har bir yozuvda uni aniqlashga yordam beradigan taxallus mavjud. Sertifikat taxallusi belgilangan URL manziliga HTTPS ulanishini amalga oshirishda foydalanish kerak bo‘lgan tizim kalit do‘konidagi ma’lum sertifikatning taxalluslarini aniqlaydi
CRL ombori nima?
Sertifikatni bekor qilish ro'yxati (CRL) - bekor qilingan sertifikatlarni aniqlaydigan vaqt tamg'asi bo'lgan ro'yxat. CRLlar sertifikat organi tomonidan imzolanadi va umumiy omborda erkin foydalanish mumkin