CRL回来了,宝贝!
证书管理机构的《我们的加密》宣布了计划建立一个平台,该平台将通过证书撤销列表(CRLS)支持数字证书的撤销。
多年前建立了拒绝损害数字身份的CRL方法,但在过去的十年或更大的时间里,大部分逐步逐步逐步进行,以支持在线证书状态协议(OCSP),由于其对性能的负担负担。
CRL是数字证书的全面列表,这些证书在到期日期之前已被证书机构(CA)撤销,而OSCP使浏览器可以通过特定证书的状态咨询CA的OCSP服务。
回到时尚
CRL方法最近再次变得时尚 - 就像在乙烯基上收听专辑一样,这要归功于最近浏览器安全更新。
“通过为用户收集和总结CRL,浏览器将证书的可靠撤销成为现实,改善网络上的安全性和隐私。”beplay体育能用吗博客文章解释它如何建立基础架构,以更好地支持基于CRL的数字证书撤销。
证书将“ S”(安全)放入HTTPS中。除非有可行的证书撤销系统,否则在攻击者窃取其网站的数字证书的情况下,网站所有者没有补救措施。beplay体育能用吗
如果没有撤销,损坏的凭据一直有效,直到它在租赁结束时自动到期(最初发生攻击后几年)。
这种不受欢迎的情况是让我们加密寻求解决的撤销过程中缺点的直接结果。在Let's Encrypt的浏览器软件和支持下的支持下,复兴的CRL方法承诺,一旦他们的合法所有者意识到他们已经被泄漏或被盗,就可以撤销网络证书的有效机制 - 可悲的问题并不罕见。beplay体育能用吗
因此,数字证书吊销首先要设置安全网站,而是关于使您的网站被黑客入侵后再次安全的更多信息。beplay体育能用吗
每日swbeplay2018官网ig当被问及让我们加密评论它是否正在寻求鼓励其他CAS或通过标准机构等问题来鼓励更广泛采用这种方法。
尚未回来,但是当更多信息出现时,我们会更新此故事。
在一个Twitter线程Webeplay体育能用吗b安全专家Scott Helme分析了Let's Encrypt的举动以及基于浏览器CRL方法固有的更广泛优势和权衡的优点和潜在缺点。
