Επαλήθευση της εγκυρότητας ενός πιστοποιητικού στον υπολογιστή σας

Όταν μια εφαρμογή λαμβάνει ψηφιακά υπογεγραμμένο ή ασφαλές περιεχόμενο από το Διαδίκτυο, όπως ιστότοπους με ασφάλεια HTTPS ή υπογεγραμμένο λογισμικό, θα πρέπει να βεβαιωθείτε ότι το πιστοποιητικό που χρησιμοποιείται για την ασφάλεια του περιεχομένου, όπως ένα SSL ή Πιστοποιητικό υπογραφής κώδικα, είναι έγκυρο.

Εφαρμογές, όπως προγράμματα περιήγησης στο Web και λειτουργικά συστήματα, επικυρώνουν πιστοποιητικά χρησιμοποιώντας Λίστες Ανάκλησης Πιστοποίησης ή το Online Πρωτόκολλο Κατάστασης Πιστοποιητικών.

Μέθοδοι επαλήθευσης

Οι εφαρμογές χρησιμοποιούν δύο τύπους μεθόδων επαλήθευσης για να ελέγχουν την εγκυρότητα ενός ψηφιακού πιστοποιητικού:

Λίστες Ανάκλησης Πιστοποίησης (CRLs) — Η CRL είναι μια λίστα πιστοποιητικών που έχουν ανακληθεί. Οι εφαρμογές που χρησιμοποιούν λίστες CRL για την επαλήθευση των πιστοποιητικών εκτελούν αυτόματα λήψη ολόκληρου του αρχείου CRL και ελέγχουν την κατάσταση του πιστοποιητικού με τη λίστα. Αν έχει ανακληθεί και αναφέρεται σε μια λίστα URL, δεν πρέπει να εμπιστευθείτε την εφαρμογή.

Online Πρωτόκολλο Κατάστασης Πιστοποιητικών (OCSP) — Μια υπηρεσία OCSP λειτουργεί μέσω υποβολής ερωτημάτων. Οι εφαρμογές που χρησιμοποιούν OCSP ελέγχουν την κατάσταση ενός πιστοποιητικού χωρίς να απαιτείται λήψη της λίστας CRL. Η υπηρεσία OCSP παρέχει μία απόκριση "καλό" ή "ανακλήθηκε".

Αυτό το διάγραμμα είναι ένας οδηγός για το πώς οι κοινές εφαρμογές και τα λειτουργικά συστήματα επαληθεύουν τα πιστοποιητικά. Ωστόσο, ορισμένες εφαρμογές ή λειτουργικά συστήματα θα μπορούσαν να ρυθμιστούν ώστε να ενεργούν διαφορετικά.

Οι προμηθευτές του λογισμικού καθορίζουν τη μέθοδο επικύρωσης. Η Αρχή Πιστοποίησης δεν έχει κανένα έλεγχο στον τρόπο με τον οποίο επικυρώνεται ένα πιστοποιητικό.

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο Μη διαθέσιμο
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® Μη διαθέσιμο CRL Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο
Chrome Μη διαθέσιμο CRL Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο
Opera® OCSP και CRL OCSP και CRL OCSP και CRL OCSP και CRL OCSP και CRL
Επαλήθευση πιστοποιητικών υπογραφής κώδικα CRL CRL Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο Αρχικά OCSP. Θα χρησιμοποιήσει τη λίστα CRL αν το OCSP δεν είναι διαθέσιμο

Πρόσβαση στις υπηρεσίες CRL και OCSP

Οι υπηρεσίες CRL και OCSP χρησιμοποιούν HTTP για ανάκτηση πληροφοριών από τους παρακάτω server. Αν είστε διαχειριστής του δικτύου του οργανισμού σας, βεβαιωθείτε ότι όλοι οι υπολογιστές στο δίκτυό σας οι οποίοι θα μπορούσαν να συναντήσουν ένα ψηφιακό πιστοποιητικό που εκδίδεται από εμάς μπορούν να έχουν πρόσβαση σε αυτές τις υπηρεσίες CRL και OCSP.

Υπηρεσία DNS κεντρικών υπολογιστών IP προορισμού Θύρα
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Ο πίνακας αυτός μπορεί να αλλάζει με την πάροδο του χρόνου καθώς επεκτείνουμε τις υπηρεσίες μας.


Ήταν χρήσιμο αυτό το άρθρο;
Ευχαριστούμε για τα σχόλιά σας
Χαιρόμαστε που βοηθήσαμε! Υπάρχει κάτι άλλο που μπορούμε να κάνουμε για εσάς;
Λυπούμαστε. Πώς θα μπορούσαμε να σας βοηθήσουμε περαιτέρω;