作者macbuntu (邀怪)
看板NetSecurity
標題[請益] Revoke SSL Certificate 有意義嗎?
時間Wed Sep 17 18:25:19 2008
大部分的 CA 都會提到說如果 private key 被偷了,
可以 revoke 先前發的 SSL Certificate 再用新的 private key 重新發一個.
但是 browser 好像只有靠內建的 CA public key 來驗證 Certificate 的真實性,
然後檢查有效日期, 網址之類的, 並不會真的連到 CA Server 做驗證,
換句話說, 如果 private key 被偷, 那已經發出的 Certificate
根本不能真的被 revoke 啊... 做這個動作有什麼意義?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.144.115
1F:→ HeculePoirot:建議再好好的把憑證跟加密好好看一次吧 09/17 19:09
2F:→ HeculePoirot:還有 如果CA大公司的private key被偷 09/17 19:10
3F:→ HeculePoirot:那會是場非常大的災難... 09/17 19:10