А ви знаєте що ;)
Як працюють списки CRL? Список анульованих сертифікатів публікує Certificate Authority (CA), який видав сертифікат:
- Власник домену або відвідувач сайту, який помітив проблему, звертається в CA і просить анулювати діючий SSL.
- CA заносить унікальний серійний номер сертифіката в список CRL, який: захищений цифровим підписом центру - не можна змінити, оновлюється мінімум раз на добу - завжди актуальний
- Кожен раз при з'єднанні з ресурсом браузер відвідувача перевіряє,чи анульований SSL-сертифікат. Дивиться в завантажених списках CRL або по протоколу OCSP - через запит до CA. Якщо знаходить сертифікат в списку CRL або отримує від CA відповідь, що сертифікат відкликаний - показує попередження про помилку.
© 1997-2025 adgrafics