Szilárd Pfeiffer
A free software fanatic developer, a security commited engineer, a free-culture enthusiastic jounalist, an agile believer manager.
Miért
működésképtelen
a tanúsítvány visszavonási rendszer
?
Pfeiffer Szilárd
Balasys
Revocation Check
-
Certificate Revocation List
-
Online Certificate Status Protocol
-
Responders
-
Stapling
-
-
Certificate validity period
Revocation Check
Location
CRL
✗
Access
Size
✗
✗
OCSP
✗
✗
✓
Privacy
✗
✓
OCSP Stapling
✓
✓
✓
✓
Full Chain
✗
✓
✓
OCSP Multi Stapling
✓
✓
✓
✓
✓
?
Support
✓
✓
✓
Hack proof
✗
✗
✗
✗
OCSP Stapling
TLS 1.3
-
Key Exchange
- Authentication
- Bulk Cipher
- Hash Algorithm
-
Session Resumption
-
Performance
-
Support
-
Revocation Check
Tools
-
Online checkers
-
Offline checkers
- TLS offloaders
Online Checkers
-
Transport Layer Security
Online Checkers
-
HTTP Security Headers
Offline Checkers
-
Transport Layer Security
Offline Checkers
-
Security Headers
TLS offloaders
Questions?
Miért működésképtelen a tanúsítvány visszavonási rendszer?
By Szilárd Pfeiffer
Miért működésképtelen a tanúsítvány visszavonási rendszer?
A tanúsítvány visszavonási rendszer a PKI egyik neuralgikus pontja. Fontossága ellenére az alkalmazott metódusok többszöri ráncfelvarrás után is elvi és gyakorlati problémák sorával terheltek. Számos esetben hiába történik meg egy kompromittálódott tanúsítvány visszavonása, erről a kliens nem értesül, vagyis az tudottan kompromittált tanúsítvány birtokában a szolgáltatás továbbra is támadható marad.
