en:esya:sertifika:dogrulama-kutuphane
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:sertifika:dogrulama-kutuphane [2013/08/23 12:40] Dindar Öz |
en:esya:sertifika:dogrulama-kutuphane [2013/08/23 12:49] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 289: | Satır 289: | ||
| <param name="storepath" value="http://www.kamusm.gov.tr/depo/xml/XmlDepo.xml"/> | <param name="storepath" value="http://www.kamusm.gov.tr/depo/xml/XmlDepo.xml"/> | ||
| </class> | </class> | ||
| - | Yine xml depodan sertifika bulucu aşağıdaki şekilde tanımlanır: | + | |
| + | A certificate finder from an XML store is also defined as follows: | ||
| <class name="tr.gov.tubitak.uekae.esya.api.certificate.validation.find.certificate.CertificateFinderFromXml"> | <class name="tr.gov.tubitak.uekae.esya.api.certificate.validation.find.certificate.CertificateFinderFromXml"> | ||
| <param name="storepath" value="http://www.kamusm.gov.tr/depo/xml/XmlDepo.xml"/> | <param name="storepath" value="http://www.kamusm.gov.tr/depo/xml/XmlDepo.xml"/> | ||
| Satır 295: | Satır 296: | ||
| </sxh> | </sxh> | ||
| - | XML depodan güvenilir sertifika bulucu parametre olarak bir URL almaktadır. Performans arttırmak için yerel ağlarda bu dosyanın bir kopyasını bulundurmak ve onunla çalışmak faydalı olur. | + | TrustedCertificateFinderFromXml takes a URL parameter for the location of the XML store.To increase the performance locating the XML store on the local network should be pereferred if possible. |
| - | Bunun yanında xml sertifika deposu sadece ESYA sertifika doğrulama kütüphanesi ile kullanılmalıdır. Aksi taktirde man-in-the-midle saldırısına kapı açılmış olur. ESYA Kütüphanesi bu dosyadaki güvenilir sertifikalar için imza kontrolü yapmaktadır. | + | Besides, XML certificate store must only be used with ESYA Certificate Validation API, which performs signature verification on the trusted certificates. Otherwise, you can not be sure that the store is not altered by any man-in-the-middle attack. |
| - | Bir diğer göz önünde bulundurulması gereken konu performanstır. Yerel sertifika deposu kullanılırken imza doğrulamada kullanılan iptal listeleri depoya kaydedilip tekrar kullanılabilirken, xml sertifika deposu sadece okuma özellikli olduğu için bu avantajdan mahrumdur. Bu yüzden iptal listeleri her doğrulamada tekrar indirilmek zorunda kalınacaktır. Bu da ciddi performans kaybına yol açar. | + | One more thing to be mentioned is about the performance degradation caused by using XML store instead of local certificate store. This happens because you can not save the CRL files found at remote location during certificate validation if you are using XML store as XML store is a read-only source. Thus, you must repeatedly retrieve the same crls from remote locations whenever they are needed. |
en/esya/sertifika/dogrulama-kutuphane.1377261655.txt.gz · Son değiştirilme: 2013/08/23 12:40 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
