SSL证书吊销列表(CRL)是什么?

于 2020-07-28 17:25:46 发布
阅读量2.3k 收藏
点赞数
分类专栏: SSL加密
原文链接:https://www.wosign.com/tag/zhengshudiaoxiao.htm
版权

SSL证书吊销列表,顾名思义,证书吊销是一个将无效证书和不可信证书与有效可信证书区分开的过程。基本上,这是CA(或CRL颁发者)知道一种或多种数字证书由于某种原因或其他原因不再值得信赖的一种方法。当他们吊销证书(此过程有时称为PKI证书吊销)时,他们实际上会在证书的到期日期之前使该证书无效。

因此,如果CA需要为您的网站撤消证书,它会使Google Chrome浏览器向您的网站访问者显示一条警告消息:

(图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除)

CA机构会在什么情况下会撤销SSL证书呢?

1)有人泄露(或怀疑破坏了)证书的私钥。(这是最常见的原因。)

2)CA错误地颁发了证书,并颁发了新证书来替换它。

3)CA本身已受到威胁。

4)证书中列出的组织详细信息(例如,组织的名称)已更改,并且CA需要重新颁发证书以反映该更改。

5)证书是非法的或已使用盗窃的密钥进行了签名。

为什么需要证书吊销列表?

当CA颁发数字证书时,他们期望该证书在其整个生命周期内都在使用。

但是,并非所有证书都能在整个时间范围内保留下来。他们有时会提早被吊销,那是他们加入CRL的时间。这与证书过期的过程不同,证书过期会使CA失效,浏览器和操作系统会自动拒绝。(因此,为什么不将它们添加到证书吊销列表中。)

可以想象,如果客户端不知道特定证书被吊销,证书吊销会导致很多问题。(您之前看到的“您的连接不是私有的”警告消息是这些问题之一的完美示例。)因此,为了使证书吊销更容易跟踪,CA(和CRL颁发者)将它们添加到其CRL中。

沃通WoTrus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
如何消除浏览器SmartScreen对网站“不安全”提示?
04-26 226
面对互联网时代用户对网站安全性和可信度的严苛要求,网站运营者时常遭遇Microsoft Defender SmartScreen(SmartScreen)提示网站不安全的困扰。本文将剖析SmartScreen判定网站不安全的原因,并为运营者提供应对策略,以恢复网站信誉,确保用户安心访问。
博客
代码签名证书为何多采用“硬证书”形式?如何明智选择代码签名证书?
04-26 172
全面采用“硬证书”显著增强了代码签名证书的安全属性,使其在保护开发者身份、确保代码完整性和提升用户信任方面发挥更为稳健的作用。在选择代码签名证书时,应根据自身业务规模、信誉积累需求、预算及功能支持等因素,合理判断选用OV或EV证书,以实现最佳的安全效益与投资回报。
博客
如何轻松为IP地址申请SSL证书?
04-26 171
确保网络通信安全的核心要素之一是有效利用SSL证书来加密数据传输,特别是对于那些直接通过IP地址访问的资源。以下是如何轻松为。
博客
如何获取SSL证书?是否存在免费获取途径?
04-26 528
随着互联网安全意识的提升,HTTPS协议的使用已蔚然成风,无论是个人博客、新闻媒体还是社交平台,几乎无一例外地选择了HTTPS作为数据传输的守护者。谷歌等主流搜索引擎更是将HTTPS纳入排名权重因素,进一步推动了其普及。在这股潮流之下,如何获取SSL证书,确保网站顺利过渡至HTTPS,成为众多网站运营者关注的问题。作为实现HTTPS加密传输的关键,需由经认证的证书颁发机构(CA)进行签发。CA作为权威的第三方,承担着核实网站身份、颁发并维护证书有效性的重任。
博客
EV代码签名证书申请的具体步骤是什么?
04-26 186
代码签名证书作为一种强化软件可信度的关键工具,由值得信赖的第三方认证机构(CA)颁发,旨在对软件代码进行身份验证和完整性保护。组织验证阶段,CA依据前期提交的注册信息,对申请企业的身份与合法性进行深度核查。成功通过验证后,CA将颁发相应的域名验证证书。在组织验证顺利结束后,申请人需使用专业的代码签名工具,或者遵循CA推荐的签名流程,对目标代码进行签名和加密处理。在实际操作中,建议选择信誉良好、专业服务成熟的CA合作,以确保获取的证书具备高度可信度与有效性,为用户的软件使用安全保驾护航。
博客
国密SSL证书在等保、关保、密评合规建设中的应用
04-23 724
在等保、关保、密评等合规建设中,网络和通信安全方面的建设是非常重要的部分,需要实现加密保护和安全认证,确保传输数据机密性、完整性以及通信主体可信认证。应用于等保、关保和密评合规建设中,不仅能够提升网络信息系统的安全性,同时满足我国网络安全和密码应用的各项法规要求。
博客
OV代码签名证书的价格受哪些因素影响?
04-19 195
通常,业界权威的颁发机构所发行的OV代码签名证书价格会相对较高,而新兴或较小规模的颁发机构则可能提供更经济实惠的选择。不同品牌的OV代码签名证书在市场上的售价各有不同,知名品牌所提供的证书往往伴随着更高级别的验证服务和更强的品牌背书,因此价格相对较高;最后,部分颁发机构还会提供额外的增值服务,如更深层次的认证服务、专业技术支持等,这些附加服务无疑会增加OV代码签名证书的整体费用。首先,我们必须认识到,OV代码签名证书的价格受多种因素交织影响,其中包括证书颁发机构、证书品牌影响力以及证书有效期等。
博客
SSL证书在HTTP与HTTPS中的角色差异是什么?
04-19 472
在安全性方面,HTTP以明文形式传输数据,缺乏任何形式的加密保护,使得用户的敏感信息,如账号、密码等极易遭到截获和滥用。相反,HTTPS通过整合SSL协议对数据进行加密处理,大大提升了数据传输的安全等级,有效防范了数据被恶意监听和篡改的风险,确保了用户数据的私密性和一致性。相较于HTTP,HTTPS在保障用户数据安全和隐私保护方面具有明显的优势,特别是在需要处理敏感信息的网络服务中,部署SSL证书不仅能大幅提升数据传输的安全性,也能增强用户对网站的信任度和使用体验。
博客
PDF文档电子签名怎么做?
04-16 1038
PDF文档电子签名是一种基于密码技术的数字签名过程,它能够确保电子文档的安全性、完整性、签署行为的抗抵赖性。与传统的手写签名或印章相比,电子签名具有更高的安全性和可验证性。通过使用数字证书对PDF文档进行签名,可以验证签署者的身份,确保文档在传输过程中未被篡改,从而提高电子文档的法律效力。
博客
软件代码签名添加时间戳有什么作用?
04-16 563
是确保软件代码完整性、验证开发者身份真实性的重要技术,已经成为软件开发和分发过程中不可或缺的一环。然而,仅仅依靠软件代码数字签名还是存在一定的局限性,用于软件代码签名的代码签名证书通常是有效期的,当代码签名证书过期后,如何确保软件数字签名仍然生效呢?这时,时间戳的作用就显得尤为重要了。本文将详细探讨为什么软件代码签名需要添加时间戳,以及时间戳在代码签名中发挥的关键作用。
博客
如何确保软件通过SmartScreen验证,消除用户下载时的警告提示?
04-12 638
SmartScreen,即Microsoft Defender SmartScreen,是微软推出的一款安全功能,旨在保护用户免受网络欺诈、恶意软件站点和潜在危险文件下载的侵害。其工作机制在于,SmartScreen会将下载信息发送至微软,通过比对已知恶意软件数据库和不安全程序列表来判断下载内容是否安全。一旦检测到潜在威胁,SmartScreen将会警告用户并阻止下载。此外,它还会参照用户常用下载清单,对不在清单内的文件进行安全检查,并可能发出预警。
博客
何谓电子邮件加密?探讨其工作原理及多种加密形式的运用
04-12 593
在现今信息化社会,电子邮件已经成为日常生活与商务活动中无可替代的通讯手段,每日全球往来邮件的数量高达数十亿封,这些邮件中往往包含了个人隐私信息、账户密码、金融交易详情、法律文件、专利技术等内容,一旦落入网络不法分子之手,极有可能导致个人或企业的巨大经济损失与信誉损害。因此,确保电子邮件的安全性显得尤为关键,而电子邮件加密则是其中一种有效防护手段。那么,究竟什么是电子邮件加密?其优势又有哪些?电子邮件加密主要有哪些类型?
博客
影响小程序SSL证书收费标准的因素有哪些?
04-12 666
值得注意的是,即便证书一年期满,续期过程简便易行,服务商如沃通CA会提供技术支持,协助用户顺利完成证书更新,避免因证书过期导致的小程序安全问题。影响SSL证书价格的因素多元,包括但不限于证书的种类(如域名验证DV SSL证书、企业验证OV SSL证书以及增强验证EV SSL证书)、证书的有效期限以及证书品牌的信誉、服务品质和技术实力等。对于小程序开发者,最为普遍的选择是域名验证DV SSL证书,因其价格亲民,通常在数百元人民币范围内,验证过程仅需确认开发者对小程序所对应域名的控制权即可。
博客
EV代码签名证书是什么?怎么申请?
04-10 1078
EV代码签名证书,即扩展验证型代码签名证书,是一种基于公钥基础设施(PKI)技术的数字证书产品,用于对软件代码进行数字签名。EV代码签名证书遵循国际统一的严格验证标准EV扩展验证(Extended Validation),确保软件发布者的身份真实性,保护软件来源真实性及完整性。
博客
代码签名证书是什么?软件签名证书功能和分类
04-10 881
代码签名证书是什么?(Code Signing Certificate)是用于对可执行文件或脚本,软件代码等进行数字签名,可验证软件发布者身份、保证软件签名后未被篡改,以此验证开发者身份的真实性和保护代码的完整性。用户在下载和安装软件时,能够确认软件的来源是可信的,并且自签名以来未被篡改。
博客
购买代码签名证书时需提供哪些认证资料?
04-07 315
WoSign数字证书产品代码签名证书包括Windows内核代码签名证书,微软代码签名证书,Java代码签名证书和移动代码签名证书等,支持所有浏览器和操作系统!然而,许多开发者对于购买该证书所需的具体材料并不十分清楚。:若是企业申请代码签名证书,则需提供企业的法定注册信息,包括但不限于公司全称、注册地址、营业执照注册号等,目的是为了验证企业的合法性和真实性。代码签名证书,包括Windows内核代码签名证书,微软代码签名证书,Java代码签名证书和移动代码签名证书等-沃通WoSign SSL证书!
博客
从选择到安装,SSL证书购买申请全程指南
04-07 595
当企业致力于加强网站及其用户数据的安全防护时,购买并安装SSL证书是一项核心任务。以下是为企业详述的。
博客
SSL安全证书多少钱?
04-02 1161
单域名、多域名与通配符SSL证书的全面对比与价格分析。SSL(Secure Sockets Layer)证书作为一种加密技术,能够确保网站数据传输的安全性和可靠性,对于提升网站信誉和保护用户隐私具有至关重要的作用。本文将对单域名SSL证书、多域名SSL证书以及通配符SSL证书进行详细的对比分析,并探讨它们的价格区间,帮助用户根据自身需求做出最合适的选择。
博客
SSL证书有什么作用?
04-02 807
SSL证书有什么作用?简单地说,作为一种关键的网络安全工具,已成为互联网安全与信任的基石,不仅保护数据传输安全,同时为服务器身份信任提供权威验证。本文将详细介绍SSL证书的概念、作用以及使用SSL证书的多重价值。访问沃通SSL证书官网获取更多SSL相关技术信息。
博客
服务器SSL证书如何进行有效安装与配置?
03-29 439
面对互联网企业日益凸显的网络安全需求,作为保障服务器与用户间数据传输安全的关键工具,其重要性不言而喻。本文旨在详述SSL证书的购置、生成签发请求(CSR)、证书安装及启用流程,助力企业构建稳固的线上防护体系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值