如何处理根 CA 撤销?

信息安全 证书 证书颁发机构 证书吊销
2021-08-28 17:46:08

考虑到一些 CA 证书被硬编码到操作系统中,我想知道当这些硬编码证书之一被撤销(例如放在撤销列表中)因为它被泄露时会发生什么?

操作系统是否有一个系统来更新它以防它被撤销?如何?以及过期后如何更新?

1个回答

Can a RootCA be revokeed 可以看出?PKI内部没有删除根 CA 的机制。这意味着需要 PKI 之外的机制。这通常包括通过更新浏览器或系统从信任存储中删除此证书或将其标记为不受信任来更新信任存储。

过去发生过此类事件,例如DigiNotar此案例通过 Firefox 和 Chrome 浏览器的更新、Microsoft Windows 以及 iOS 和 Mac OS X 的更新来处理。

其它你可能感兴趣的问题
上一篇Orbot android TOR 客户端是否受到威胁(设备 ID 和来电信息的权限)? 下一篇如何确定恶意软件作者?