CRL Перегляд відкликаних сертифікатів on-line діагностика HTTPS з'єднання Україна☰
Перевірка SSL сертифікату на наявність в списку CRL - списку відкликаних сертифікатів Центру сертифікації
Цей сервіс перевірить ваш сертифікат SSL чи він анульований через компрометацію приватного ключа або інших причин.
Приклад відкликаного сертифіката SSL
Приклад активного сертифіката SSL
Список відкликаних сертифікатів або CRL - це список сертифікатів, які були відкликані до закінчення терміну їх дії органами сертифікації. Основна ціль створення CRL - перевірити чи SSL сертифікат сайту є надійним. Слід зазначити, що відкликаний сертифікат означає не сертифікат простроченого терміну дії, а скоріше активний сертифікат, який так би мовити "анульований". Список відкликаних сертифікатів - це, по суті, великий перелік анульованих сертифікатів. Список відкликаних сертифікатів публікує Certificate Authority (CA), який видав ці сертифікати.
Причини, внаслідок яких було анульовано сертифікат, можуть бути різні, зокрема:
припинення роботи сайту;
допущено помилки у назві організації чи інших даних;
змінено власника сайту;
вкрадено або втрачено ключ;
ключ скомпроментований;
скомпроментовано CA, який видав сертифікат.
Як же працює список відкликанних сертифікатів?
Коли браузер робить запит на сторінку, яка має SSL сертифікат, то здійснюється запит GET на сторінку з підтримкою HTTPS. Орган сертифікації отримує цей запит і повертає список усіх відкликаних сертифікатів. Потім браузер аналізує CRL, щоб переконатися, що сертифікат запитуваного сайту не міститься в ньому.
Ведення списку відкликання сертифікатів може бути важким. Для того, щоб не допустити помилок, CRL вимагає постійних оновлень та змін. Крім того, залежно від того, коли CRL востаннє оновлено, можливо, запит браузера на сайт, який повинен мати відкликаний сертифікат, отримає зелене світло, оскільки список не був оновлений вчасно. Тому вчасне оновлення CRL вкрай важливе.