Miért

működésképtelen
a tanúsítvány visszavonási rendszer
?

Pfeiffer Szilárd
Balasys

Revocation Check

  • Certificate Revocation List

  • Online Certificate Status Protocol

    • Responders

    • Stapling

  • Certificate validity period

Revocation Check

Location

CRL

Access

Size

OCSP

Privacy

OCSP Stapling

Full Chain

OCSP Multi Stapling

?

Support

Hack proof

OCSP Stapling

TLS 1.3

  • Key Exchange

  • Authentication
  • Bulk Cipher
  • Hash Algorithm
  • Session Resumption

  • Performance

  • Support

  • Revocation Check

Tools

  • Online checkers

  • Offline checkers

  • TLS offloaders

Online Checkers

Online Checkers

Offline Checkers

Offline Checkers

TLS offloaders

Questions?

Miért működésképtelen a tanúsítvány visszavonási rendszer?

By Szilárd Pfeiffer

Miért működésképtelen a tanúsítvány visszavonási rendszer?

A tanúsítvány visszavonási rendszer a PKI egyik neuralgikus pontja. Fontossága ellenére az alkalmazott metódusok többszöri ráncfelvarrás után is elvi és gyakorlati problémák sorával terheltek. Számos esetben hiába történik meg egy kompromittálódott tanúsítvány visszavonása, erről a kliens nem értesül, vagyis az tudottan kompromittált tanúsítvány birtokában a szolgáltatás továbbra is támadható marad.

  • 1,187