English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
X.509 Certificate Revocation Bypass
X.509証明書失効回避とは、セキュリティの問題であり、ハッカーが偽の証明書を使用して安全でないWebサイトにアクセスしようとするときに発生します。これは、本当に証明書を持っているかどうかを確認するための方法です。しかし、これは、失効した証明書を使用している場合には機能しません。
失効した証明書を回避する方法は、証明書失効リスト(CRL)を無効にすることです。これは、証明書発行者が証明書を失効させたときに更新されます。しかし、ハッカーらは、CRLを無効にすることで、失効した証明書を回避できます。
これを回避するために、証明書失効ステータスプロトコル(OCSP)が使用されます。これは、証明書の失効ステータスをオンラインで確認する方法です。ハッカーらは、OCSPレスポンダを攻撃することで、アクセスを可能にする偽の証明書を使用することができます。
セキュリティを維持するためには、CRLとOCSPの両方が正常に機能している必要があります。