Задать вопрос
@shledon
системное-администрирование

Почему в списке отзыва сертификата CRL не содержится полная база всех отозванных сертификатов?

Понятно что это сделано для повышения производительности, качать и проверять слишком долго и затратно.
Но не понятно вот что, почему список CRL действует так мало времени? например сертификат гугл скомпрометировали неделю его все блокают но проходит неделя CRL обновляется и что получается тот сертификат опять валидный? как клиент поймет что сертификат который он использует не валидный если его нет в CRL.
  • Вопрос задан
  • 87 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Отозванный сертификат хранится в crl до истечения его времени жизни
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Wanted. Санкт-Петербург
До 100 000 ₽
Системный администратор в офис Москва
Whitewill Москва
от 100 000 до 110 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 000 $
Ещё вакансии
Заказы с Хабр Фриланса
3д модели по эскизам
19 дек. 2024, в 02:11
15000 руб./за проект
Дизайн сайта
19 дек. 2024, в 02:09
11000 руб./за проект
Дизайн iOS приложения Кардио-Тренер
19 дек. 2024, в 00:46
30000 руб./за проект
Ещё заказы