Revoca della CA di fiducia intermedia

1

La mia domanda è correlata alla revoca della CA intermedia. Supponiamo che io disponga di un dispositivo che esegue i controlli di revoca sull'intera catena e assegni alla CA intermedia un livello attendibile. Ora supponiamo che una di quelle CA intermedie sia stata revocata, in che modo il dispositivo verrà a conoscenza della sua revoca dal momento che si è già fidato e non farebbe mai un errore. Come viene gestito nel mondo reale?

    
posta H4X 19.07.2016 - 17:55
fonte

1 risposta

1

Il certificato della CA intermedia dovrebbe specificare come controllare la revoca. Se il dispositivo esegue i controlli di revoca, accederà al CRL, utilizzerà OCSP o qualcosa di simile. Tale risposta dovrebbe specificare che il certificato CA intermedio è stato revocato. Supponendo che il dispositivo elabori questa risposta in modo appropriato, non si fiderebbe più del certificato CA intermedio anche se era precedentemente considerato attendibile.

Nel mondo reale a volte un problema comune è che un dispositivo o un software non sono progettati per controllare la revoca.

    
risposta data 19.07.2016 - 18:45
fonte

Leggi altre domande sui tag