O que é o Servidor de Certificados Revogados

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> Segurança de Rede >>

O que é o Servidor de Certificados Revogados

? Os certificados de servidor são os meios pelos quais os servidores Web na Internet manter a confidencialidade e segurança para seus usuários , especialmente os clientes de comércio via Internet . Quando um certificado é comprometida, seja por roubo, um movimento de funcionários, ou remoção de acesso, em seguida, o certificado deve ser imediatamente revogada. Iniciando o processo de revogação

O processo de revogação de certificado começa quando o titular de um certificado notifica o Certificate Authority (CA) que o certificado deve ser revogado. O proprietário ou administrador de um certificado pode solicitar a revogação a qualquer momento, mas deve ser solicitada sempre que a chave privada do certificado é descoberto.
Publicação do Notícias

Uma vez que o CA foi notificado , é revogar o certificado e publica a revogação na lista de revogação de certificados, ou CRL . O tempo necessário para distribuir o aviso de revogação de utilizadores varia , dependendo do intervalo de publicação para o LCR , e a configuração de servidores e clientes dos utilizadores . Pode levar até um dia inteiro, ou mais , para distribuir a lista de revogação de todos os usuários da CA.
Uma maneira mais rápida de publicar Revogação Notícias

Para algumas aplicações, o lapso de tempo entre a revogação ea recepção da notificação pode ser muito longo e segurança pode ser comprometida no mesmo período. A fim de reduzir a latência , as informações de revogação também se torna disponível através Online Certificate Status Protocol (OCSP ) . Se o cliente usa OCSP para verificar certificados , então eles têm acesso imediato às informações de revogação.
A Matter of Trust

É importante que o pedido de revogação é feito imediatamente após a aprendizagem de uma chave de certificado comprometida, uma vez que pode levar 24 horas ou mais para o CA para distribuir a revogação de todos os seus usuários . É importante compreender que um certificado revogado não pode ser usado ou de confiança novamente.

Anterior : Como criar certificados OpenSSL

Próximo : No

Os artigos relacionados

·	Como adicionar mais IPs para um Proxy Dante
·	Soluções de Defesa de Rede
·	Como determinar se um computador remoto está ligado
·	Wireless LAN Segurança FAQ
·	Como limpar um nome de usuário de um Cisco PIX
·	Como SSL fornece segurança para TCP /IP
·	Detectando Intrusões de Rede
·	Como permitir pop-ups com Suite Norton Security 2008
·	Como usar uma chave de identidade Active
·	Como obter meu WPA2 para um Router

Artigos em destaque

·	Como alterar a configuração do proxy Rapidamente
·	Como aumentar o FPS online Webcam em Dial -up
·	As diferenças nos navegadores da Web Safari, Firefox e…
·	Como configurar uma internet sem fio para um computador…
·	Como encontrar uma porta de saída Endereço
·	O que é um ataque Smurf
·	Como enviar uma mensagem de texto grátis on-line para …
·	Como conectar o meu laptop sem fio para WiFi
·	Como determinar se você está em um RTB Blacklist
·	Como configurar a segurança de rede no Windows 7