Revoke SSL Certificate 有意義嗎? - 資安

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2008-09-17T18:25

Table of Contents


大部分的 CA 都會提到說如果 private key 被偷了,
可以 revoke 先前發的 SSL Certificate 再用新的 private key 重新發一個.

但是 browser 好像只有靠內建的 CA public key 來驗證 Certificate 的真實性,
然後檢查有效日期, 網址之類的, 並不會真的連到 CA Server 做驗證,
換句話說, 如果 private key 被偷, 那已經發出的 Certificate
根本不能真的被 revoke 啊... 做這個動作有什麼意義?

--
Tags: 資安

All Comments

Hazel avatar
By Hazel
at 2008-09-20T22:04
建議再好好的把憑證跟加密好好看一次吧
Heather avatar
By Heather
at 2008-09-23T02:50
還有 如果CA大公司的private key被偷
那會是場非常大的災難...

重灌後的空窗期

Daph Bay avatar
By Daph Bay
at 2008-09-15T17:17
※ [本文轉錄自 AntiVirus 看板] 作者: EijiHoba (Feel) 看板: AntiVirus 標題: [問題] 重灌後的空窗期 時間: Mon Sep 15 17:17:39 2008 重灌之後,因為要安裝XP的修正程式和SERVICE PACK 在這段期間處於容易受到病毒及駭客的 ...

硬體維修課程

Rae avatar
By Rae
at 2008-09-15T12:41
大家好, 我想學專業的電腦硬體維修, 我有相關的計算機(電子系計算機組畢業多年)背景, 但工作接觸很少。 現在主管要我接網管, 我對於伺服器及硬體還不是很熟悉, 請問是不是有專業的硬體維修課程或是伺服器管理的課程,可以推薦。 或是有沒有比較好的補習班可以推薦? -- 祝 您有個美好的一天 ...

透過SSH 傳輸檔案有可能被第三方取得嗎?

Quanna avatar
By Quanna
at 2008-09-12T12:12
※ 引述《mud2008 (Show me the money!)》之銘言: : 我架設一個 ssh 的 ftp 網站, 然後抓檔案都透過 ssh 連線取得 : 請問別人(網路公司.網管,或任何第三方的) 有辦法 : 抓取網路封包取得我的傳輸的內容嗎? : 謝謝回答喔! 先偷吃光一大串推文XD 首先 ...

想知道在區網上其他電腦的流量

Daniel avatar
By Daniel
at 2008-09-07T21:07
事情是這樣的 我只是個小user 剛搬進這棟公寓 一切都很好, 只是用來分享vdsl的dlink switch常常發春 機器重開之後就好了 問題是好景不久, 大概半個小時過去 網路又會鈍鈍的 用wireshark看, 也只看得出來我封包都送不出去 andlt;---純新手, 看不出端倪 所以說, 希望 ...

Re: [問題] 網路傳送封包異常大量

Hamiltion avatar
By Hamiltion
at 2008-09-04T12:39
※ 引述《luciferii (路西瓜)》之銘言: : ※ 引述《hiyeah (阿拓)》之銘言: : : 作者: xiaoyao (改變) 看板: AntiVirus : : 標題: Re: [問題] 網路傳送封包異常大量 : : 時間: Tue Sep 2 16:55:03 2008 : http:// ...