? Server-Zertifikate sind die Mittel, mit denen Internet -Webserver die Vertraulichkeit und Sicherheit für ihre Nutzer, insbesondere Internet Commerce-Kunden . Wenn ein Zertifikat gefährdet ist , sei es durch Diebstahl, einem Mitarbeiter zu bewegen, oder den Zugang Entfernung , dann sollte das Zertifikat unverzüglich widerrufen . Initiieren der Widerruf Prozess
Zertifikatsperrung Prozess beginnt, wenn der Inhaber eines Zertifikats benachrichtigt die Certificate Authority (CA) , dass ein Zertifikat muss widerrufen werden. Der Besitzer oder Administrator eines Zertifikats kann jederzeit widerrufen verlangen , aber es muss angefordert , wenn das Zertifikat der private Schlüssel entdeckt zu werden.
Publishing the News
Sobald der CA mitgeteilt worden ist , widerruft das Zertifikat und veröffentlicht den Widerruf in der Certificate Revocation List , CRL oder . Die benötigte Zeit , um die Widerrufserklärung an Benutzer verteilen variiert , abhängig von der Veröffentlichung Intervall für die CRL und der Konfiguration der Benutzer Servern und Clients. Es kann bis zu einem ganzen Tag , oder mehr, um die Sperrliste , um alle CA Benutzer verteilen .
Eine schnellere Möglichkeit, Widerruf Nachrichten
Veröffentlichen < p> bei einigen Anwendungen kann die Zeitspanne zwischen Widerruf und Erhalt der Mitteilung zu lang sein, und die Sicherheit in der Zwischenzeit können beeinträchtigt werden. Um die Wartezeit zu reduzieren, der Widerruf Informationen wird auch durch Online Certificate Status Protocol ( OCSP) zur Verfügung. Wenn der Client verwendet , um Zertifikate überprüfen OCSP , dann haben sie direkten Zugang zu den Widerruf Informationen .
A Matter of Trust
Es ist wichtig, dass der Antrag auf Widerruf ist unmittelbar nach dem Lernen von einem kompromittierten Schlüssel Zertifikat , da es 24 Stunden oder mehr für die CA nehmen könnte , um den Widerruf , um alle seine Benutzer zu verteilen hat . Es ist wichtig zu verstehen, dass ein gesperrtes Zertifikat nie verwendet werden kann oder wieder vertraut .
