安全部署的标准方法
问题描述:
我有以下问题:
在安全部署中,如果对证书进行吊销检查,但在某些特定时刻无法确定其状态的标准做法是什么?目标证书?
例如因为网络故障或OCSP故障等(任何原因基本上不能确定证书的状态实际是什么)。
起初,我认为证书应该被认为是被拒绝的(例如删除会话)。另一方面,如果我是一个有效的用户并且由于不相关的问题(比如网络问题)而被拒绝访问资源,我根本不会喜欢它。
所以我不确定,这里会发生什么,它将取决于每个安全环境,还是实际上有一些标准方法来处理这个问题?安全部署的标准方法
任何投入都非常受欢迎。
答
某些系统在固定或可配置的持续时间内缓存撤销列表和/或吊销验证结果。一些请求用户决定。有些可以同时执行(即:仅当缓存的结果指示证书尚未撤销时才请求用户决策)。
答
Web浏览器有同样的问题。当您连接到网站时,他们使用OCSP检查网站的证书与撤销证书。但是,如果OCSP服务器发生故障(这通常发生,因为CA不会与OCSP正常运行时间竞争),但它们不能。在那种情况下,他们认为证书是有效的。当然,它总是与你的用例和威胁模型有关。如果这种假设的成本很高 - 即。一个国家破产或者有几个人死亡 - 那么除非检查撤销,否则明智的做法是不要有效。
对于一些深入的答案,您可以将此问题移到安全堆栈交换。 – 2011-05-11 09:40:40
@Rory:不知道。刚才看到它,它说它是一个Beta版。测试版意味着什么? – Cratylus 2011-05-11 18:05:19
@ user-stackexchange站点增长的方式是从提案到承诺到私人测试版到公共测试版到完整站点。我们在6个月前开始,并且距离全场地位的资格并不遥远。 – 2011-05-11 18:12:02