מה זה Certificate Revocation List – CRL ?

Saturday, October 13, 2012

כדי להיות בטוחים כי התעודה של האדם החותם מצידו השני של המחשב הינה תעודה תקפה ולא מבוטלת, קיימת אפשרות לפנות למאגר תעודות בטלות שהוא ה Certificate Revocation List – CRL מאגר זה מכיל את כל התעודות שבוטלו באופן יזום לפני מוקד פקיעת תוקפן המקורי. לפני כל אישור שמתקבל בדבר אמיתות החתימה דפדפן הלקוח מבצע פניה אוטומטית למאגר התעודות הבטלות בכדי לוודא כי אכן התעודה לא בוטלה. מאגר זה דומה בתפקידו למאגר שמנהלות חברות האשראי ובו כרטיס לאחר גניבה נכנס למאגר CRL של אותה החברה וכל ניסיון שימוש בכרטיס יידחה. המאגר מתעדכן כל מספר שעות ותקף למשך מספר שעות עד לעדכון הבא. המאגר המעודכן...