Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
O que é o Servidor de Certificados Revogados
? Os certificados de servidor são os meios pelos quais os servidores Web na Internet manter a confidencialidade e segurança para seus usuários , especialmente os clientes de comércio via Internet . Quando um certificado é comprometida, seja por roubo, um movimento de funcionários, ou remoção de acesso, em seguida, o certificado deve ser imediatamente revogada. Iniciando o processo de revogação

O processo de revogação de certificado começa quando o titular de um certificado notifica o Certificate Authority (CA) que o certificado deve ser revogado. O proprietário ou administrador de um certificado pode solicitar a revogação a qualquer momento, mas deve ser solicitada sempre que a chave privada do certificado é descoberto.
Publicação do Notícias

Uma vez que o CA foi notificado , é revogar o certificado e publica a revogação na lista de revogação de certificados, ou CRL . O tempo necessário para distribuir o aviso de revogação de utilizadores varia , dependendo do intervalo de publicação para o LCR , e a configuração de servidores e clientes dos utilizadores . Pode levar até um dia inteiro, ou mais , para distribuir a lista de revogação de todos os usuários da CA.
Uma maneira mais rápida de publicar Revogação Notícias

Para algumas aplicações, o lapso de tempo entre a revogação ea recepção da notificação pode ser muito longo e segurança pode ser comprometida no mesmo período. A fim de reduzir a latência , as informações de revogação também se torna disponível através Online Certificate Status Protocol (OCSP ) . Se o cliente usa OCSP para verificar certificados , então eles têm acesso imediato às informações de revogação.
A Matter of Trust

É importante que o pedido de revogação é feito imediatamente após a aprendizagem de uma chave de certificado comprometida, uma vez que pode levar 24 horas ou mais para o CA para distribuir a revogação de todos os seus usuários . É importante compreender que um certificado revogado não pode ser usado ou de confiança novamente.

Anterior :

Próximo : No
  Os artigos relacionados
·Como adicionar mais IPs para um Proxy Dante 
·Soluções de Defesa de Rede 
·Como determinar se um computador remoto está ligado 
·Wireless LAN Segurança FAQ 
·Como limpar um nome de usuário de um Cisco PIX 
·Como SSL fornece segurança para TCP /IP 
·Detectando Intrusões de Rede 
·Como permitir pop-ups com Suite Norton Security 2008 
·Como usar uma chave de identidade Active 
·Como obter meu WPA2 para um Router 
  Artigos em destaque
·Como alterar a configuração do proxy Rapidamente 
·Como aumentar o FPS online Webcam em Dial -up 
·As diferenças nos navegadores da Web Safari, Firefox e…
·Como configurar uma internet sem fio para um computador…
·Como encontrar uma porta de saída Endereço 
·O que é um ataque Smurf 
·Como enviar uma mensagem de texto grátis on-line para …
·Como conectar o meu laptop sem fio para WiFi 
·Como determinar se você está em um RTB Blacklist 
·Como configurar a segurança de rede no Windows 7 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados