Перевірка SSL сертифікату на наявність в списку CRL - списку відкликаних сертифікатів Центру сертифікації

Цей сервіс перевірить ваш сертифікат SSL чи він анульований через компрометацію приватного ключа або інших причин.

CRL Certificate Check. WebTrust Ukraine Service

Ваш сертифікат ( * Вміст у форматі ASCII )

СЛАВА УКРАЇНІ !

* Натискаючи кнопку Ви даєте згоду на обробку даних, що використовуються в даному сервісі.

Сервіс обробляє ваш запит. Будь ласка дочекайтеся результату.

Приклад відкликаного сертифіката SSL
-----BEGIN CERTIFICATE----- MIIFtzCCBJ+gAwIBAgIQD6I/O/xSvgFxBwLWqPeXDzANBgkqhkiG9w0BAQsFADBe MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMR0wGwYDVQQDExRHZW9UcnVzdCBSU0EgQ0EgMjAxODAe Fw0xOTEyMTIwMDAwMDBaFw0yMDEyMTAxMjAwMDBaMBcxFTATBgNVBAMTDHNrcC5m b3p6eS51YTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMh8BXUWH9Ur eUETL7RdlQpMeK9dUEWDf7Yu7ga7PYJh7UoSaGSXV4ujv/IRUgwMua0CeG3Il2N2 F5kztYVgYtQC6Jt6cIN6gmJDRbbCu3jdHFK6gLW0bvUNA2WTxAKlvfxFg6nHIpRM 8Y2Ns6u6nfJD2yLhNx07/ZsJ/PDD85vq6W+ZVpPcRiGk6fyUSyNsjlwtfc23kXyR nDeNqCo54TUHdJZFbss0v8mGoNt5lbC6H6gi55WmYjdLX1qOpQIbfMFpONiD9Utc DPFts8f2RYXF/QHrNsuXVuSvBLaWliOIkav/qeKzV8Og0l5d3+lYrAuoK3fYK2eb Cu5TjIqvXGsCAwEAAaOCArYwggKyMB8GA1UdIwQYMBaAFJBY/7CcdahRVHex7fKj QxY4nmzFMB0GA1UdDgQWBBT4yOrhSEIeTle1iJuJI4dAMZ/kATAqBgNVHREEIzAh ggxza3AuZm96enkudWGCEXNrcC50ZXN0LmZvenp5LnVhMA4GA1UdDwEB/wQEAwIF oDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwPgYDVR0fBDcwNTAzoDGg L4YtaHR0cDovL2NkcC5nZW90cnVzdC5jb20vR2VvVHJ1c3RSU0FDQTIwMTguY3Js MEwGA1UdIARFMEMwNwYJYIZIAYb9bAECMCowKAYIKwYBBQUHAgEWHGh0dHBzOi8v d3d3LmRpZ2ljZXJ0LmNvbS9DUFMwCAYGZ4EMAQIBMHUGCCsGAQUFBwEBBGkwZzAm BggrBgEFBQcwAYYaaHR0cDovL3N0YXR1cy5nZW90cnVzdC5jb20wPQYIKwYBBQUH MAKGMWh0dHA6Ly9jYWNlcnRzLmdlb3RydXN0LmNvbS9HZW9UcnVzdFJTQUNBMjAx OC5jcnQwCQYDVR0TBAIwADCCAQMGCisGAQQB1nkCBAIEgfQEgfEA7wB2AKS5CZC0 GFgUh7sTosxncAo8NZgE+RvfuON3zQ7IDdwQAAABbvoC0DYAAAQDAEcwRQIhALy4 ZMyIT3KL/SRZajqZY10Pct1Yywhde7vgftPFOPYLAiBc7/n4YhR0sNesfr4HIYcD QoJgJ5L95MFRDsG7fGeEGwB1AF6nc/nfVsDntTZIfdBJ4DJ6kZoMhKESEoQYdZaB cUVYAAABbvoCz9IAAAQDAEYwRAIgMatUOrL/lCEn2M1ERdYQLEi7aMcLp0vcmSIv i60+8rACIDktjWWedPrCHjYfRnOXXu1fjYKYXaDjNHbNSIQgOc06MA0GCSqGSIb3 DQEBCwUAA4IBAQB4c8QXHjN3xWyHC+pWRGN6BLRglFAMj77I9lX6hfzIpnwiQtEj 0fXsDi3pxdrEyZG7oReQDF2PgSng1ACtSjobniCTci45FlzTsNZVeYpV0wQoCmgE hl+lO0cVQmjr4Cex0tMCYY+BcvJZFVM3PS3JO3Xt0LsMIwLOmiqrqhnkaCCGISEJ WWP0p6ykdzuVQsD0krvMFlmGAPYbxnNOEnkCp3ofBcSbZlXTrxGdmGCi1Lgj0Klc KIq5Jv9v08NqaUj+Q01BeDhUlBjpOEkNMwZPUOC8zacQaIeJjoSwEzQvdmQrWTbo Mx7GhDSnl4Zd2pkRwysS0grrDXpYtE8xkd4c -----END CERTIFICATE-----

Приклад активного сертифіката SSL
-----BEGIN CERTIFICATE----- MIIGMzCCBRugAwIBAgIQBndORvTNP8B6smQGXr6aUjANBgkqhkiG9w0BAQsFADBe MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMR0wGwYDVQQDExRHZW9UcnVzdCBSU0EgQ0EgMjAxODAe Fw0xOTEyMTcwMDAwMDBaFw0yMTEyMTYxMjAwMDBaMBcxFTATBgNVBAMTDHNrcC5m b3p6eS51YTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMh8BXUWH9Ur eUETL7RdlQpMeK9dUEWDf7Yu7ga7PYJh7UoSaGSXV4ujv/IRUgwMua0CeG3Il2N2 F5kztYVgYtQC6Jt6cIN6gmJDRbbCu3jdHFK6gLW0bvUNA2WTxAKlvfxFg6nHIpRM 8Y2Ns6u6nfJD2yLhNx07/ZsJ/PDD85vq6W+ZVpPcRiGk6fyUSyNsjlwtfc23kXyR nDeNqCo54TUHdJZFbss0v8mGoNt5lbC6H6gi55WmYjdLX1qOpQIbfMFpONiD9Utc DPFts8f2RYXF/QHrNsuXVuSvBLaWliOIkav/qeKzV8Og0l5d3+lYrAuoK3fYK2eb Cu5TjIqvXGsCAwEAAaOCAzIwggMuMB8GA1UdIwQYMBaAFJBY/7CcdahRVHex7fKj QxY4nmzFMB0GA1UdDgQWBBT4yOrhSEIeTle1iJuJI4dAMZ/kATAqBgNVHREEIzAh ggxza3AuZm96enkudWGCEXNrcC50ZXN0LmZvenp5LnVhMA4GA1UdDwEB/wQEAwIF oDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwPgYDVR0fBDcwNTAzoDGg L4YtaHR0cDovL2NkcC5nZW90cnVzdC5jb20vR2VvVHJ1c3RSU0FDQTIwMTguY3Js MEwGA1UdIARFMEMwNwYJYIZIAYb9bAECMCowKAYIKwYBBQUHAgEWHGh0dHBzOi8v d3d3LmRpZ2ljZXJ0LmNvbS9DUFMwCAYGZ4EMAQIBMHUGCCsGAQUFBwEBBGkwZzAm BggrBgEFBQcwAYYaaHR0cDovL3N0YXR1cy5nZW90cnVzdC5jb20wPQYIKwYBBQUH MAKGMWh0dHA6Ly9jYWNlcnRzLmdlb3RydXN0LmNvbS9HZW9UcnVzdFJTQUNBMjAx OC5jcnQwCQYDVR0TBAIwADCCAX8GCisGAQQB1nkCBAIEggFvBIIBawFpAHUApLkJ kLQYWBSHuxOizGdwCjw1mAT5G9+443fNDsgN3BAAAAFvE2KuhAAABAMARjBEAiBm +PThxgN+9wsXl62XYLf02QcqL+7hyb1d6TssrgIVNwIgGQ0SZ01HVrlnAU0zI7MB dPM8eH5yqqDx29mvcvR8vCwAdwCHdb/nWXz4jEOZX73zbv9WjUdWNv9KtWDBtOr/ XqCDDwAAAW8TYq8XAAAEAwBIMEYCIQD8czDP/O0cU/S26maPcwQU6AIAVrA9voHR kKO2FXTtRQIhAIu4JgdDlbwj5b/JGHp6GAclyCEcS85h+HcMUO8QWssbAHcARJRl LrDuzq/EQAfYqP4owNrmgr7YyzG1P9MzlrW2gagAAAFvE2KuLAAABAMASDBGAiEA 0+9TpfR+dwwQL/0lgviEHYTaXt5drbUim9iCY7Q9BhsCIQCQajSthQu0sVf6T0jQ NCVocJWK/0RJwZXd3gjhARQgJTANBgkqhkiG9w0BAQsFAAOCAQEAbzdPWkRYWjxN Mzm0nqVfI5fn+DgM9B0DZ89Bux2BgmKb29VPnXjH060GuHZmzMjPUUQJijbG5L2H 4XD3N4l5gbokuMI9gcNuA4xz+s7qnrqrnFKuYAOmUAvIqfqogiWZi2SFids3YbcO xUCcoG4PDZqZpizhUj8IVY/rXVMuJmFOrYRNpcxRfQ7fRSyM7XJ0v6/yZQWs1B90 OTNfra16fzRn5wxCu+YS5D4gDWV3LeiffXE2t7mh2W53ObMgIgYaOribqEcNHRvE QiSrrDoQBj6CFS4ok2+EA4PE6z7nkVM3DIk5iGrSA5QLSUNaTtQuCASWd2zLEGxv nDB1QpBRPA== -----END CERTIFICATE-----

Список відкликаних сертифікатів або CRL - це список сертифікатів, які були відкликані до закінчення терміну їх дії органами сертифікації. Основна ціль створення CRL - перевірити чи SSL сертифікат сайту є надійним. Слід зазначити, що відкликаний сертифікат означає не сертифікат простроченого терміну дії, а скоріше активний сертифікат, який так би мовити "анульований". Список відкликаних сертифікатів - це, по суті, великий перелік анульованих сертифікатів. Список відкликаних сертифікатів публікує Certificate Authority (CA), який видав ці сертифікати.

Причини, внаслідок яких було анульовано сертифікат, можуть бути різні, зокрема:

• припинення роботи сайту;
• допущено помилки у назві організації чи інших даних;
• змінено власника сайту;
• вкрадено або втрачено ключ;
• ключ скомпроментований;
• скомпроментовано CA, який видав сертифікат.

Як же працює список відкликанних сертифікатів?
Коли браузер робить запит на сторінку, яка має SSL сертифікат, то здійснюється запит GET на сторінку з підтримкою HTTPS. Орган сертифікації отримує цей запит і повертає список усіх відкликаних сертифікатів. Потім браузер аналізує CRL, щоб переконатися, що сертифікат запитуваного сайту не міститься в ньому.

Ведення списку відкликання сертифікатів може бути важким. Для того, щоб не допустити помилок, CRL вимагає постійних оновлень та змін. Крім того, залежно від того, коли CRL востаннє оновлено, можливо, запит браузера на сайт, який повинен мати відкликаний сертифікат, отримає зелене світло, оскільки список не був оновлений вчасно. Тому вчасне оновлення CRL вкрай важливе.