Dan*_*dan 4 ssl openssl heartbleed-bug
关于openSSL heartbleed问题和解决方案,我应该撤销OR重新锁定我现有的SSL证书吗?
由于私钥可能已被泄露,因此您需要重新密钥证书而不是仅更新它,例如使用新的公钥/私钥对而不是续订.还需要撤销受损的证书,如果您由同一CA创建新证书,则可以自动完成,但您应该使用颁发者(CA)进行检查.
注意,浏览器中当前PKI结构的撤销过程是不好的,例如有些不检查,有些忽略OCSP错误等.而且在浏览器之外它更糟糕(例如脚本,移动应用......).这就是为什么在CA(Comodo,DigiNotar,FGC/A ......)的最后一次妥协或错误行为中,你总是得到一个新的浏览器版本:(
| 归档时间: |
|
| 查看次数: |
5939 次 |
| 最近记录: |