Server -certificaten zijn de middelen waarmee Internet webservers geheimhouding en veiligheid voor de gebruikers , met name internethandel klanten . Wanneer een certificaat wordt aangetast , hetzij door diefstal , een medewerker verplaatsen of verwijderen van de toegang , dan is het certificaat moet onmiddellijk ingetrokken . Inleiding van de intrekking proces De ingetrokken certificaten proces begint wanneer de houder van een certificaat informeert de Certificate Authority ( CA ) die een certificaat moet worden ingetrokken . De eigenaar of beheerder van een certificaat kunnen intrekken op elk ogenblik , maar het moet worden aangevraagd wanneer private key van het certificaat wordt ontdekt . Publishing het Nieuws Zodra de CA is aangemeld , het herroept het certificaat en publiceert de intrekking van de lijst met ingetrokken certificaten , of CRL . De tijd die nodig is om het bericht herroeping distribueren aan gebruikers varieert , afhankelijk van de publicatie interval voor de CRL en de configuratie van servers en clients van de gebruikers . Het kan tot een hele dag , of meer , aan de intrekkingslijst distribueren naar alle van de CA -gebruikers . Een snellere manier om te publiceren News Intrekking Voor sommige toepassingen , het tijdsverloop tussen de intrekking en de ontvangst van de kennisgeving kan te lang zijn , en veiligheid kan in het gedrang komen in de tussentijd . Om de wachttijd te verminderen , de herroeping informatie wordt ook beschikbaar via Online Certificate Status Protocol ( OCSP ) . Indien de klant gebruik maakt van OCSP om certificaten te controleren , dan moeten ze onmiddellijk toegang tot informatie over de herroeping . A Matter of Trust Het is belangrijk dat het verzoek tot intrekking is maakte onmiddellijk op het leren van een gecompromitteerde certificaat sleutel , omdat het vierentwintig uur of meer kan duren voordat de CA aan de herroeping distribueren naar al haar gebruikers . Het is belangrijk om te begrijpen dat een ingetrokken certificaat niet kan worden gebruikt of opnieuw vertrouwde .
|