מהו קובץ CRL?

קובץ CRL (רשימת ביטול אישורים) הוא רשימה שחורה של אישורים דיגיטליים X.509 שרשות אישורים (CA) מבטלת לפני תאריך הביטול שהוקצה להם. הוא מכיל מידע על הבעיה ותאריך הביטול המאפשר למנהלי האבטחה לחסום אישורים דיגיטליים מושפעים. CRL אינו כולל אישורים שפג תוקפם מכיוון שמטרתו העיקרית היא להודיע על האישורים הלא מהימנים והבלתי חוקיים.

יישומים שיכולים לפתוח קובצי CRL כוללים את OpenSSL, Microsoft IIS Server ו-Citrix NetScaler.

פורמט קובץ CRL - מידע נוסף

קבצי CRL מכילים מידע בתקן X.509 המגדיר גם את הסמנטיקה שלו לשיתוף מידע מפתח ציבורי. מידע אחר הכלול בקובץ CRL עשוי לכלול את מגבלת הזמן שבגינה בוטלו האישורים, סיבת הביטול, המספר הסידורי של האישור שבוטל וחותמת הזמן.

הסיבות העיקריות להוספת תעודות ל-CRL

יכולות להיות מספר סיבות לביטול אישור האתר שלך והוספה ל-CRL. כמה מהם יכולים להיות;

1. המפתח הפרטי של האישור שלך נפרץ
2. האישור שלך אינו תקף או שהונפק באופן שגוי על ידי ה-CA
3. פרטים ארגוניים המשויכים לתעודה משתנים ו-CA מנפיקה תעודה חדשה
4. כל סיבה בלתי נמנעת אחרת שבגינה נשלל האישור

הפניות

• המכון הלאומי לתקנים וטכנולוגיה (NIST)
• RFC 5280 של כוח הנדסת אינטרנט (IETF)
• רשימת ביטולי אישורים