как вы подтверждаете сертификат цифрового сертификата SSL?

как вы подтверждаете сертификат цифрового сертификата SSL? так что вы знаете, что ответ пришел с правильного веб-сайта?как вы подтверждаете сертификат цифрового сертификата SSL?

источник

2011-01-12 001

Процедура проверки сертификата описана в RFC 5280 и нескольких дополнительных стандартах. Это довольно сложно и зависит от того, какие инструменты/библиотеки/компоненты вы планируете использовать.

Вкратце шаги:

Найти CA Certificate. Если он отсутствует, вам не повезло в проверке. Если сертификат самоподписан, пользователь должен решить, может ли он доверять этому сертификату.
проверить, что сертификат был выдан на сайт вы подключаетесь (осматривая поле Темы и Subject Alternative расширения имени)
проверить, что сертификат может быть использован для SSL (инспектировать Key поля Usage)
чека что сертификат не был отозван с использованием CRL и ответчика OCSP.
, если все вышеизложенное одобрено, подтвердите сертификат CA аналогичным образом. Повторяйте до получения доверенного сертификата (он может быть доверенным корневым или ранее доверенным ЦС).

Мы внедрили полный и гибкий валидатор сертификатов, который делает все вышеперечисленное в нашей библиотеке SecureBlackbox.

источник

2011-01-12 07:24:50

Скорее всего, OP не должен делать ничего из этого, но должен убедиться, что его библиотека SSL делает это правильно. –

как вы подтверждаете сертификат цифрового сертификата SSL?

ответ

Смежные вопросы