LINUX.ORG.RU

История изменений

Исправление TDrive, (текущая версия) :

Короче я тут погуглил, в общем смотри. Есть механизм отзыва SSL сертификатов, он нужен на случай если у тебя украдут приватный ключ от твоего сертификата выданного на 3 года, ты сможешь его отозвать.

Но в конечном итоге доверять или нет сертификату решает браузер и все зависит от того как браузер получает список отозванных сертификатов, я вот такую инфу нагуглил https://www.ssl.com/ru/%D0%B1%D0%BB%D0%BE%D0%B3%D0%B8/%D0%BA%D0%B0%D0%BA-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D1%8B-%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%B0%D1%82%D1%8B%D0%B2%D0%B0%D1%8E%D1%82-%D0%BE%D1%82%D0%BE%D0%B7%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D1%8B-ssl-tls/

Chrome опирается на CRLSets для проверки отзыва. CRLSet - это просто список отозванных сертификатов, который передается в браузер в качестве обновления программного обеспечения.

Есть и другие способы получения списка отозванных сертификатов.

Что в этом случае происходит? Клиенту сообщают что с сертификатом сайта проблемы.

Что с этим делать? Получить новый сертификат, можно у другого CA

Исходная версия TDrive, :

Короче я тут погуглил, в общем смотри. Есть механизм отзыва SSL сертификатов, он нужен на случай если у тебя украдут приватный ключ от твоего сертификата выданного на 3 года, ты сможешь его отозвать.

Но в конечном итоге доверять или нет сертификату решает браузер и все зависит от того как браузер получает список доверенных сертификатов, я вот такую инфу нагуглил https://www.ssl.com/ru/%D0%B1%D0%BB%D0%BE%D0%B3%D0%B8/%D0%BA%D0%B0%D0%BA-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D1%8B-%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%B0%D1%82%D1%8B%D0%B2%D0%B0%D1%8E%D1%82-%D0%BE%D1%82%D0%BE%D0%B7%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D1%8B-ssl-tls/

Chrome опирается на CRLSets для проверки отзыва. CRLSet - это просто список отозванных сертификатов, который передается в браузер в качестве обновления программного обеспечения.

Есть и другие способы получения списка отозванных сертификатов.

Что в этом случае происходит? Клиенту сообщают что с сертификатом сайта проблемы.

Что с этим делать? Получить новый сертификат, можно у другого CA