Basi dell’elenco di revoca dei certificati

Che cos'è un elenco di revoca dei certificati (CRL)?

Una Certificate Revocation List (CRL) è un elenco di certificati digitali che sono stati revocati o sospesi dall'autorità che li ha emessi. Lo scopo della CRL è quello di garantire che i certificati digitali non vengano utilizzati per svolgere attività fraudolente, come il furto di identità.

Qual è lo scopo di una lista di revoca dei certificati?

Lo scopo principale di una CRL è quello di impedire l'uso di certificati digitali che sono stati revocati o sospesi. La CRL contribuisce a garantire che i certificati digitali siano utilizzati solo per scopi legittimi.

Chi mantiene la CRL?

L'autorità di emissione del certificato digitale è responsabile della manutenzione della CRL. In genere si tratta di un'autorità di certificazione (CA), come VeriSign o Thawte.

Come viene aggiornata la CRL?

La CRL viene aggiornata regolarmente dall'autorità emittente. Quando un certificato digitale viene revocato o sospeso, l'autorità emittente aggiorna la CRL di conseguenza.

Qual è il formato della CRL?

La CRL è tipicamente memorizzata in un formato di file noto come "DER-encoded binary". Questo tipo di file non è facilmente leggibile dall'uomo, per cui spesso viene utilizzato un formato testuale noto come "pem".

Come viene utilizzata la CRL?

La CRL viene utilizzata da applicazioni e server per determinare se un certificato digitale è valido o meno. Se un certificato è presente nella CRL, è considerato non valido e l'applicazione o il server non lo accetteranno.

Che cos'è l'Online Certificate Status Protocol (OCSP)?

Un Online Certificate Status Protocol (OCSP) è un'alternativa alla CRL. Un OCSP consente di verificare immediatamente lo stato di un certificato digitale.

Cos'è un Certificate Revocation List Distribution Point (CRLDP)?

Un Certificate Revocation List Distribution Point (CRLDP) è uno speciale server web che ospita la CRL. Ciò consente alle applicazioni e ai server di accedere facilmente alla CRL.

FAQ
Cos'è una lista di revoca dei certificati CRL e perché è necessaria?

Una CRL, o Certificate Revocation List, è un elenco di certificati digitali che sono stati revocati dall'autorità di certificazione (CA) emittente prima della data di scadenza prevista. La revoca del certificato è necessaria quando un certificato non è più valido per l'uso, ad esempio se la chiave privata è stata compromessa. Controllando una CRL prima di accettare un certificato digitale, i destinatari possono assicurarsi di non accettare un certificato che è stato revocato.

Una CRL può essere revocata?

Sì, una CRL può essere revocata. Una CRL è un elenco di certificati revocati. Quando un certificato viene revocato, viene rimosso dalla CRL.

Cosa significa CRL in un certificato?

Una lista di revoca dei certificati (CRL) è un elenco di certificati digitali che sono stati revocati dall'autorità di certificazione (CA) emittente prima della data di scadenza prevista. I certificati revocati vengono in genere rimossi da una CRL perché sono stati compromessi o perché le informazioni in essi contenute non sono più accurate.

Quando una CA revoca un certificato, lo aggiunge alla sua CRL. I client, come i browser web, possono controllare una CRL per vedere se un certificato che stanno pensando di utilizzare è stato revocato. Se il certificato è presente nella CRL, il client in genere lo rifiuta.

Le CRL vengono di solito pubblicate periodicamente e possono essere piuttosto grandi. Per questo motivo, le CA forniscono spesso anche un punto di distribuzione delle CRL (CDP), un elenco più piccolo e aggiornato più frequentemente che contiene informazioni su dove trovare la CRL completa.

Come si controlla l'elenco CRL?

Esistono diversi modi per controllare una Certificate Revocation List (CRL). Un modo è quello di utilizzare la console di Microsoft Certificate Services. A tal fine, aprire la console ed espandere il contenitore Autorità di certificazione. Fare clic con il pulsante destro del mouse sulla CA che ha emesso il certificato e selezionare Proprietà. Nella scheda Generale, fare clic su Visualizza certificato. Nella finestra di dialogo Certificato, fare clic sulla scheda Dettagli, quindi sull'estensione Punti di distribuzione CRL (CDP).

Un altro modo per verificare una CRL è utilizzare il protocollo OCSP (Online Certificate Status Protocol). OCSP è un protocollo che consente a un client di determinare lo stato di un certificato. Per utilizzare OCSP, è necessario installare il componente Online Responder sulla CA. Per ulteriori informazioni, consultare la documentazione di Online Responder.

Come si controlla lo stato di revoca di un certificato?

Se si desidera verificare lo stato di una revoca di un certificato, è possibile utilizzare l'Online Certificate Status Protocol (OCSP). OCSP è un protocollo che consente di verificare lo stato di revoca di un certificato. È possibile utilizzare l'OCSP per verificare lo stato di revoca di un certificato che è stato revocato dall'Autorità di certificazione (CA).