Weryfikowanie ważności certyfikatu na Twoim komputerze

Kiedy aplikacja otrzymuje cyfrowo podpisaną lub zabezpieczoną zawartość z Internetu, np. witryny zabezpieczone protokołem HTTPS lub podpisane oprogramowanie, musi zweryfikować, czy certyfikat użyty do zabezpieczenia zawartości, taki jak SSL lub certyfikat podpisywania kodu, jest prawidłowy.

Aplikacje, takie jak przeglądarki internetowe i systemy operacyjne, weryfikują certyfikaty przy użyciu list odwołania certyfikatów (CRL) lub usługi Online Certificate Status Protocol.

Metody weryfikacji

Aplikacje używają dwóch typów metod weryfikacji w celu sprawdzenia ważności certyfikatu cyfrowego:

Listy odwołań certyfikatów (CRL) — CRL to lista odwołanych certyfikatów. Aplikacje, które używają list CRL do weryfikacji certyfikatów, automatycznie pobierają cały plik CRL i sprawdzają stan certyfikatu na liście. Jeśli certyfikat został odwołany i znajduje się na liście CRL, aplikacja nie będzie mu ufać.

Online Certificate Status Protocol (OCSP) — usługa OCSP jest oparta na zapytaniach. Aplikacje używające usługi OCSP sprawdzają stan certyfikatu bez konieczności pobrania listy CRL. Usługa OCSP zapewnia odpowiedź „prawidłowy” lub „odwołany”.

Poniższa tabela przedstawia, jak typowe aplikacje i systemy operacyjne weryfikują certyfikaty. Jednak pewne aplikacje lub systemy mogą zostać skonfigurowane do odmiennego działania.

Metoda sprawdzania jest określana przez producenta oprogramowania. Urząd certyfikacji nie ma żadnej kontroli nad sposobem sprawdzania certyfikatu.

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL nd.
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® nd. CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL
Chrome nd. CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL
Opera® OCSP i CRL OCSP i CRL OCSP i CRL OCSP i CRL OCSP i CRL
Weryfikowanie certyfikatów podpisywania kodu CRL CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL Najpierw usługa OCSP; jeśli usługa OCSP jest niedostępna, zostanie użyta lista CRL

Dostęp do usług CRL i OCSP

Listy CRL i usługa OCSP używają protokołu HTTP do pobierania informacji z poniższych serwerów. Jeśli jesteś administratorem sieci w swojej organizacji, upewnij się, że wszystkie komputery, które mogą napotkać wydany przez nas certyfikat cyfrowy, mogą uzyskać dostęp do tych usług CRL i OCSP.

Usługa Nazwy hostów DNS Adresy IP miejsc docelowych Port
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

W miarę upływu czasu ta tabela może ulec zmianie, ponieważ rozszerzamy nasze usługi.


Czy ten artykuł był pomocny?
Dziękujemy za informacje
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. W jaki sposób moglibyśmy pomóc?