Η διαδικασία ανάκλησης πιστοποιητικών αρχίζει όταν ο κάτοχος του πιστοποιητικού ενημερώνει τον αρχής έκδοσης πιστοποιητικών ( CA) ότι το πιστοποιητικό πρέπει να ανακληθεί . Ο ιδιοκτήτης ή ο διαχειριστής του πιστοποιητικού μπορεί να ζητήσει να ανακληθούν ανά πάσα στιγμή , αλλά θα πρέπει να ζητείται κάθε φορά το ιδιωτικό κλειδί του πιστοποιητικού έχει ανακαλυφθεί.
Εικόνων δημοσίευση της News
Η
Μόλις το CA έχει κοινοποιηθεί, ανακαλεί το πιστοποιητικό και δημοσιεύει την ανάκληση της ΛΑΠ , ή CRL . Ο χρόνος που απαιτείται για να διανείμει την ανακοίνωση ανάκλησης για τους χρήστες ποικίλλει , ανάλογα με το χρονικό διάστημα για τη δημοσίευση του ΚΕΑ , και τη διαμόρφωση των διακομιστών και των πελατών των χρηστών . Μπορεί να πάρει μέχρι μια ολόκληρη μέρα , ή περισσότερο , για να διανείμουν τη λίστα ανάκλησης σε όλους τους χρήστες CA .
Η Ένας γρηγορότερος τρόπος για να Δημοσιεύστε Ανάκληση News
Η
Για ορισμένες εφαρμογές , το χρονικό διάστημα μεταξύ ανάκληση και την παραλαβή της κοινοποίησης μπορεί να είναι πολύ μεγάλο , και η ασφάλεια μπορεί να τεθεί σε κίνδυνο εν τω μεταξύ . Προκειμένου να μειωθεί το latency , οι πληροφορίες ανάκληση γίνεται επίσης διαθέσιμα μέσω του Online Certificate Status Protocol ( OCSP ) . Αν ο πελάτης χρησιμοποιεί OCSP να ελέγξει τα πιστοποιητικά , τότε θα έχουν άμεση πρόσβαση στις πληροφορίες ανάκλησης .
Εικόνων A Matter of Trust
Η
Είναι σημαντικό ότι η αίτηση για ανάκληση είναι γίνεται αμέσως μετά την εκμάθηση μιας κίνδυνο κλειδί πιστοποιητικό , δεδομένου ότι θα μπορούσε να λάβει είκοσι τέσσερις ώρες ή περισσότερο για την ΑΠ να διανείμει την ανάκληση σε όλους τους χρήστες του . Είναι σημαντικό να κατανοήσουμε ότι ένα πιστοποιητικό που έχει ανακληθεί δεν μπορεί ποτέ να χρησιμοποιηθεί ή αξιόπιστα και πάλι .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα