Tecnología

Inicio

¿Qué es la revocación de certificados del servidor?

Los certificados de servidor son los medios por los cuales los servidores web de Internet mantener la confidencialidad y seguridad para sus usuarios, especialmente a los clientes de comercio por Internet. Cuando se compromete un certificado, ya sea por robo, un movimiento de los empleados, o la eliminación de acceso, a continuación, el certificado se revocará inmediatamente.

Iniciar el proceso de revocación

El proceso de revocación de certificados se inicia cuando el titular de un certificado notifica a la autoridad de certificación (CA) que necesita un certificado para ser revocados. El propietario o administrador de un certificado pueden solicitar la revocación en cualquier momento, pero debe ser solicitado cada vez que se descubre la clave privada del certificado.

La publicación de las noticias

Una vez que la CA se ha notificado, se revoca el certificado y publica la revocación de la lista de revocación de certificados o CRL. El tiempo requerido para distribuir la notificación de revocación a los usuarios varía, dependiendo del intervalo de publicación de la CRL, y la configuración de servidores y clientes de los usuarios. Se puede tomar hasta un día completo, o más, para distribuir la lista de revocación a todos los usuarios de CA.

Una manera más rápida Publicar revocación Noticias

Para algunas aplicaciones, el lapso de tiempo entre la revocación y la recepción de la notificación puede ser demasiado largo, y la seguridad puede estar comprometida en el ínterin. Con el fin de reducir la latencia, la información de revocación también se convierte en disponible a través de Online Certificate Status Protocol (OCSP). Si el cliente utiliza para verificar los certificados OCSP, entonces tienen acceso inmediato a la información de revocación.

Cuestión de confianza

Es importante que la solicitud de revocación se realiza inmediatamente después de conocer una clave de certificado comprometido, ya que podría tener veinticuatro horas o más por la CA para distribuir la revocación a todos sus usuarios. Es importante entender que un certificado revocado no puede ser utilizado o de confianza de nuevo.