Qu'est-ce que la CRL dans le certificat SSL ?
Qu'est-ce que la CRL dans le certificat SSL ?

Vidéo: Qu'est-ce que la CRL dans le certificat SSL ?

Vidéo: Qu'est-ce que la CRL dans le certificat SSL ?
Vidéo: Qu'est-ce qu'un certificat SSL et à quoi sert-il ? 🔒 2024, Novembre
Anonim

En cryptographie, un certificat liste de révocation (ou Liste de révocation de certificats ) est "une liste de certificats qui ont été révoqués par l'émission certificat (CA) avant leur date d'expiration prévue et ne devraient plus être dignes de confiance".

Ici, comment puis-je trouver ma CRL ?

Pour ce faire, ouvrez Chrome DevTools, accédez à l'onglet Sécurité et cliquez sur Afficher le certificat. De là, cliquez sur Détails et faites défiler jusqu'à l'endroit où vous allez voir “ Liste de révocation de certificats Points de distribution ».

À côté de ci-dessus, que se passe-t-il lorsqu'un certificat est révoqué ? Révocation de certificat est un processus d'invalidation d'un SSL émis certificat . Idéalement, les navigateurs et autres clients devraient être capables de détecter que le le certificat est révoqué en temps opportun, montrer l'avertissement de sécurité, que certificat n'est plus fiable et empêche l'utilisateur de continuer à utiliser un tel site Web.

De plus, que se passe-t-il si la liste de révocation de certificats n'est pas disponible ?

Aussi, si les La liste de révocation de certificats n'est pas disponible , alors toutes les opérations dépendant de l'acceptation du certificat seront empêchées et qui pourraient créer un déni de service. Un navigateur devrait afficher un message lorsque une page Web utilise un certificat révoqué. D'autres vulnérabilités de sécurité peuvent survenir car différents navigateurs gèrent CRL différemment.

À quelle fréquence la CRL est-elle vérifiée ?

1 réponse. En règle générale, un client télécharge un Liste de révocation de certificats seul lorsque il rencontre un certificat signé par une CA (autorité de certification) dont Liste de révocation de certificats il n'a pas, ou dont Liste de révocation de certificats a expiré. Cela suppose que le client vérifie CRL du tout.

Conseillé: