en:esya:aaa:sil
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:aaa:sil [2013/07/29 05:27] Dindar Öz created |
en:esya:aaa:sil [2013/09/12 13:15] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| - | ===== Sertifika İptal Listesi (SİL) ===== | + | ===== Certificate Revocation List (CRL) ===== |
| - | Sertifika sahibi sertifikasını kullanmak isteyen kişilere dağıttıktan sonra geri toplayamaz. Ayrıca sertifika sahibinin kendisi ile ilgili değişiklikleri duyurması çok zordur. Bu nedenle sertifika iptal listeleri (SİL) kullanılır. | ||
| - | Sertifika iptal listeleri aşağıdaki özellikleri taşır: | ||
| - | * Sayısaldır. | + | Once a certificate is published it is impossible to make it totally inaccessible due to its revocation. For this reasons CAs publish Certificate Revocation Lists(CRL) in order to announce everyone that the certificates in the CRL are revoked. |
| - | * Artık güvenilemeyecek olan ve kullanım süresi dolmamış sertifikaların seri numaralarını içerir. | + | |
| - | * Yayın tarihini ve son kullanım tarihini içerir. | + | Certificate Revocation Lists has the following properties: |
| - | * Yayınlayan kuruluşun adını ve sayısal imzasını içerir. | + | |
| - | * Sık aralıklarla elektronik ortamda (örneğin internette) yayınlanır. | + | * They are digital. |
| - | Örnek bir sertifika iptal listesi aşağıdaki gibi olabilir: | + | * They consist of the serial numbers of untrusted certificates that are not expired. |
| + | * They include the issue and expiry date. | ||
| + | * They include issuer's name and signature. | ||
| + | * They are published on the electronic media like internet with small periods | ||
| + | |||
| + | A sample CRL can be as follows: | ||
| {{ :esya:aaa:2.png | Şekil 2 Örnek SİL }} | {{ :esya:aaa:2.png | Şekil 2 Örnek SİL }} | ||
| - | AAA sisteminde, sertifika tabanlı işlem yapan (kimlik doğrulama, elektronik imza doğrulama vb) her türlü yazılım ve donanım kullanacağı sertifikaların geçerliliğini kontrol ederken güncel bir sertifika iptal listesine bakmak zorundadır. Eğer işlemde kullanılacak bir sertifikanın seri numarası SİL içinde bulunursa o sertifika geçersiz kabul edilir. | + | In PKI systems it is mandatory for every agent performing a certificate-based operation to check CRL while validating certificates. If the serial number of a certificate included in the CRL, it must be considered as invalid and the operation must be cancelled. |
| + | |||
| + | |||
| + | CRLs are indeed required in PKI for two main reasons: | ||
| + | * The information of the certificate's owner may have changed. | ||
| + | * The key pair of the certificate's owner may have changed. | ||
| - | Açık anahtar sertifikasının içeriğinin güncel olup olmadığı sorusuna cevap vermek gerekmektedir çünkü: | + | ==== Delta CRL ==== |
| - | * Sertifika sahibinin erişim bilgileri değişmiş olabilir. | + | |
| - | * Sertifika sahibi özel anahtarını kaybettiği için yeni bir açık anahtar kullanmaya başlamış olabilir. | + | |
| + | CRLs can become very long on large CAs that have experienced significant amounts of certificate revocation. This can become a burden for clients to download frequently. To help minimize frequent downloads of lengthy CRLs, delta CRLs can be published. This allows the client to download the most current delta CRL and combine that with the most current base CRL to have a complete list of revoked certificates. | ||
en/esya/aaa/sil.1375075626.txt.gz · Son değiştirilme: 2013/07/29 05:27 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
