网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄

博客 > 您的中間證書被強制吊銷了嗎?

您的中間證書被強制吊銷了嗎?

  • 標(biāo)簽:
  • OCSP
  • SSL證書
  • Sectigo

瀏覽量:6154次評論:0次

作者:Victoria時間:2020-07-23 17:06:02

近日,谷歌可信根項目的負責(zé)人稱:從很多公共證書供應(yīng)商鑒別到大量中間證書違反了CA/Browser論壇的基本要求,并引發(fā)了很大的安全風(fēng)險。

到底是怎么回事?一起來瞧瞧!

什么是OCSP?

OCSP(Online Certificate Status Protocol在線證書狀態(tài)協(xié)議)是一個請求/響應(yīng)協(xié)議,它是使用來自CA的簽名響應(yīng)來實時通知用戶當(dāng)前證書狀態(tài)為“有效”或“過期”或“未知”。

通常這些狀態(tài)是由頒發(fā)證書的CA機構(gòu)響應(yīng)的。Sectigo及其子品牌就是屬于這種情況。例如,“ Sectigo EV RSA CA”的EV證書狀態(tài)是由該CA的OCSP進行響應(yīng)。

雖然也確實存在“委托”響應(yīng)者證書的有效用例,如通過第三方的OCSP響應(yīng)可以檢測不同證書的狀態(tài)。根據(jù)行業(yè)基本要求第4.9.9節(jié)規(guī)定,委托的響應(yīng)者證書必須包含類型id pkix ocsp nocheck的擴展才會被允許接受證書狀態(tài)查詢請求。

7月2日,谷歌可信任根項目負責(zé)人Ryan Sleevi確認了數(shù)百個違反了行業(yè)基本要求的證書存在著安全風(fēng)險,原因是受CA授權(quán)委托的第三方簽名者可能會替CA接收OCSP請求關(guān)于查詢?nèi)我庾C書的狀態(tài),并給出響應(yīng)。 (例如,Microsoft有權(quán)為任意的DigiCert證書簽署OCSP響應(yīng))。

鑒于證書的技術(shù)安全漏洞及網(wǎng)站風(fēng)險評估,根據(jù)CA/Browser論壇的基本要求和Google的公開聲明,這些中間證書必須在7個工作日內(nèi)強制撤銷,并且必須有可信的審計員見證密鑰銷毀,并做好密鑰銷毀記錄,因此這些證書也將無法再次使用。同時,所有由這些中間證書簽發(fā)的數(shù)字證書在瀏覽器和主流的操作系統(tǒng)組件中都會立即不受信任,唯一的解決方法是將這些數(shù)字證書替換為由可信的中間證書簽發(fā)的新證書。這意味著很多CA機構(gòu)將會有大量的SSL證書將不能繼續(xù)使用。

值得一提的是Sectigo及其子品牌的證書均不受此問題影響。然而,某些大型CA簽發(fā)的證書可能不幸被吊銷了。如果您突然遇到根證書不受信任的情況,小編建議您檢查一下是否因此問題導(dǎo)致的,如果是,請立即更換證書!?

不論哪種類型的公共證書(包括SSL / TLS證書,代碼簽名證書,文檔簽名郵件簽名證書)都可能發(fā)生這種不信任的情況。您可以點擊https://gist.github.com/robstradling/6c737c97a7a3ab843b6f24747fc9ad1f#file-unrevoked_only-tsv查看受影響的CA和中間證書的列表,或是直接聯(lián)系客服了解您的證書是否受到影響。


我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head