CRL:证书吊销列表
证书吊销列表(Certificate Revocation List,CRL)是在网络中使用公钥结构存取服务器的两种常用方法中的一个,另外一个,比较新的,在将来要代替CRL的方法,是在线证书状态查询协议(Online Certificate Status Protocol,OCSP)。 CRL就像它的名字描述的:一个用户数字验证状态的列表。此列表列出废除的验证以及废除的原因,证书的发放日期和发放的实体,同样包含在列表中。另外,梅尔过列表包含一个下次发布列表的可能时间,当一个用户常数进入一台服务器,服务器将使用CRL列表来决定是否允许或拒绝其进入。 CRL的缺点就是必须不停的下载和更新列表,以保持列表是最新的,OCSP克服了这种限制,它会实时检测证书状态。
最近更新时间:2008-06-18 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]