? Certificati server sono i mezzi con cui i server Web Internet mantenere la riservatezza e la sicurezza per i propri utenti, in particolare i clienti commercio su Internet. Quando un certificato è compromessa , sia per il furto , una mossa dipendente , o la rimozione di accesso , quindi il certificato deve essere immediatamente revocata. Iniziare il processo di revoca
Il processo di revoca dei certificati inizia quando il titolare di un certificato di notifica l'autorità di certificazione ( CA) che il certificato deve essere revocato . Il proprietario o l'amministratore di un certificato può richiedere la revoca in qualsiasi momento , ma deve essere richiesto ogni volta che viene scoperto la chiave privata del certificato .
Editoria News
Una volta che il CA è stato notificato , si revoca il certificato e pubblica la revoca del Certificate Revocation List , o CRL . Il tempo necessario per distribuire l'avviso revoca agli utenti varia , a seconda dell'intervallo pubblicazione CRL, e la configurazione di server e client degli utenti. Si può richiedere fino a un giorno intero , o più , per distribuire l'elenco di revoche a tutti gli utenti di CA .
Un modo più veloce per pubblicare Revoca Notizie
< p > Per alcune applicazioni , il lasso di tempo tra la revoca e la ricezione della notifica può essere troppo lungo , e la sicurezza può essere compromessa nel frattempo. Per ridurre la latenza , le informazioni di revoca diventa disponibile anche tramite ( OCSP ) Online Certificate Status Protocol . Se il client utilizza OCSP per verificare i certificati , quindi hanno accesso immediato alle informazioni di revoca .
A Matter of Trust
E 'importante che la richiesta di revoca è fatto immediatamente dopo aver appreso di una chiave certificato compromessa , dal momento che potrebbe prendere 24 ore o più per la CA per distribuire la revoca di tutti i suoi utenti . E ' importante capire che un certificato revocato non può mai essere utilizzato o fiducia di nuovo .