我有以下问题:
在安全部署中,标准做法是什么,如果对证书进行了撤销检查,但由于某种原因,在某些特定时刻无法确定目标证书的状态?
例如。因为网络已关闭或OCSP已关闭等(任何原因基本上都无法确定证据的实际状态)。
起初,我认为证书应该被视为被拒绝(例如,放弃会话)
另一方面,如果我是一个有效的用户并被拒绝访问资源,由于不相关的问题(例如网络问题),我根本不喜欢它。
所以我不确定,这里会发生什么,它会依赖于安全环境,还是实际上有一些标准方法来处理这个问题?
非常欢迎任何意见。
答案 0 :(得分:1)
Web浏览器存在同样的问题。当您连接到站点时,他们使用OCSP检查站点的证书以防止撤销。但是,如果OCSP服务器关闭(由于CA不与OCSP正常运行时间竞争,这种情况经常发生),他们不能。在这种情况下,他们认为证书是有效的。当然,它始终与您的用例和威胁模型有关。如果这种假设的成本很高 - 即。一个国家破产或者几个人死亡 - 然后,除非检查撤销,否则认为不合法可能是明智的。
答案 1 :(得分:0)
某些系统会在固定或可配置的持续时间内缓存吊销列表和/或吊销验证结果。有些人要求用户做出决定。有些人都这样做(即:只有在缓存结果表明证书尚未被撤销时才请求用户决定。)