证书吊销
2019-08-08什么是证书吊销列表(CRL)?证书吊销列表是PKI系统中的一个结构化数据文件,该文件包含了证书颁发机构(CA)已经吊销的证书的序列号及其吊销日期。
我们在用IE浏览器打开某个网址时,偶尔会出现“此网站的安全证书有问题”的提示,这个时候往往让你束手无策,不知道是访问错了网站还是配置有问题,还是自己的浏览器出现了问题
为什么自签名SSL证书不安全?目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。
SSL证书吊销列表,顾名思义,证书吊销是一个将无效证书和不可信证书与有效可信证书区分开的过程。基本上,这是CA(或CRL颁发者)知道一种或多种数字证书由于某种原因或其他原因不再值得信赖的一种方法。当他们吊销证书(此过程有时称为PKI证书吊销)时,他们实际上会在证书的到期日期之前使该证书无效。
有时,当您访问网站时,屏幕上会弹出警告,提示“证书被吊销”,这里的证书指的就是网站安全证书,也就是SSL证书。网站安全证书被吊销旨在警告用户有关不可信网站的信息,并保护用户免受欺诈和威胁。