Некоторые альтернативы использованию CRL сертификатов в современных системах безопасности:
- Онлайновый протокол состояния сертификатов (OCSP). www.ssldragon.com ii.org.ru Клиент генерирует запрос OCSP, содержащий серийный номер сертификата, и отправляет его в удостоверяющий центр, выдавший этот сертификат. ii.org.ru В ответ на запрос удостоверяющий центр отправляет подписанный отчёт о статусе сертификата, где указывает, действителен ли сертификат или отозван. ii.org.ru
- Журналы прозрачности сертификатов (CT). www.ssldragon.com В них записываются все выпущенные сертификаты. www.ssldragon.com Журналы повышают прозрачность, раскрывая ошибочно выпущенные или неавторизованные сертификаты, но в них не рассматривается статус отзыва. www.ssldragon.com
- Самоподписные SSL-сертификаты. www.8host.com Это сертификаты, подписанные собственным закрытым ключом. www.8host.com Обычно они используются для тестирования или для шифрования приложений с небольшим количеством трафика. www.8host.com
- Частные центры сертификации. www.8host.com С их помощью можно подписывать сертификаты. www.8host.com Обычно частные центры сертификации используются внутри организации или небольшой группы технически подкованных пользователей. www.8host.com
Для обеспечения комплексной безопасности организации часто комбинируют эти методы. www.ssldragon.com Например, CRL подходят для сред, требующих массового обновления, а OCSP обеспечивает мгновенную проверку статуса. www.ssldragon.com