? Servercertifikat är de medel genom vilka Internet webbservrar upprätthålla sekretess och säkerhet för sina användare, särskilt Internet handelskunder . När ett certifikat äventyras , vare sig genom stöld , en anställd flyttar , eller tillgång tas bort , då intyget bör omedelbart återkallas . Initiera återkallande Process
återkallade certifikat processen börjar när innehavaren av ett certifikat meddelar Certificate Authority ( CA ) att ett certifikat måste återkallas . Ägaren eller administratören av ett certifikat kan begära återkallande helst , men det måste begäras när certifikatets privata nyckel upptäcks .
Publishing News
När CA har anmälts , återkallas certifikatet och publicerar återkallelse i spärrlista , eller CRL . Den tid som krävs för att distribuera återkallande meddelande till användarna varierar , beroende på publikationen intervallet för CRL , och konfigurationen av användarnas servrar och klienter . Det kan ta upp till en hel dag , eller mer , för att fördela spärrlistan till alla CA -användare .
Ett snabbare sätt att publicera Återkallande News
för vissa applikationer , kan tiden mellan återkallande och mottagandet av anmälan vara för lång , och säkerhet kan äventyras under tiden . För att minska latensen blir återkallningsinformation också tillgängliga via Online Certificate Status Protocol ( OCSP ) . Om kunden använder OCSP att kontrollera certifikaten , då de har omedelbar tillgång till återkallningsinformation .
A Matter of Trust
p Det är viktigt att begäran om återkallande är göras omedelbart vid inlärning av en komprometterad certifikat nyckel , eftersom det kan ta ett dygn eller mer för CA att fördela återkallande till alla sina användare . Det är viktigt att förstå att ett återkallat certifikat kan aldrig användas eller betrodda igen .
