23 EYLÜL 2014, Salı

İptal - Sık Güvenlik + Sy0-401 Anahtar: 6.3

Biz sertifika oluşturmak zamanlar vardır ve sonra belki karar biz olmaz Artık bu sertifikayı kullanmak ister. Anahtar iptali için bir süreç var ve bu CRL'NIN aracılığıyla ele alınır hangi Sertifika iptal listesi için duruyor. Bu genellikle, bir Sertifika Yetkilisi tarafından yapılmaktadır böylece bir merkezi yere gidebilir ve söz konusu CA için CRL görmek Birçok nedeni var sen belki var belki anahtar olmayan bir key-- iptal etmek istiyorum bir sen belki, artık kullanmak istiyorum Anahtar aşıldığını hissediyorum ve kimse bu tuşunu kullanabilirsiniz emin olmak

istiyorum şifreleme her türlü yapmak. Anahtar iptali için önemli bir durum Nisan ayında 2014-- ve sen 0160 arasında 2014 yılında CVE bakmak isterseniz Eğer heartbleed hakkında tüm okuyabilirsiniz. Bu ilişkili is

im oldu çok popüler bir web keşfedilen bir hata ile OpenSSL denilen şifreleme kütüphanesi. Bu OpenSSL kusur dışarıdan insanları izin Bir makinenin belleğini görmek ve olmak Bu cihazdan doğrudan özel bilgi ç

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir şifreleme anahtarı birçok nedenden dolayı iptal edilmesi gerekebilir. Bu v...”
Professor Messer

ekmek mümkün. Bu özel bilgilerin bazıları olabilir, hatta Web sunucusu için özel anahtar. Ve birileri aslında yaptım eğer bilmiyordum çünkü Özel anahtara erişmek, her web sunucusu Yedek sertifikası olması gerekiyordu. Ve şimdi yeni bir sertifika var ki, Emin olmak istedim kimsenin Eski sertifikayı kullanmak için çalışacağını söyledi ve bu nedenle herkes kendi eski sertifikaları CRL eklendi vardı. CRL sorgulamak ve iptal listesine bakmak edebilmek i

İptal - Sık Güvenlik + Sy0-401 Anahtar: 6.3 Resim 1 İptal - Sık Güvenlik + Sy0-401 Anahtar: 6.3 Resim 2 İptal - Sık Güvenlik + Sy0-401 Anahtar: 6.3 Resim 3 İptal - Sık Güvenlik + Sy0-401 Anahtar: 6.3 Resim 4

çin, Bir protokol denilen oluşturulan OSCP-- standları Çevrimiçi Sertifika Durum Protocol-- ve tarayıcınız için CEA geri iletişim kurmak için bu protokolü kullanmayı bilen ve sertifikanın durumunu kontrol edin. Bu mesajlar genellikle HTTP üzerinden gönderilir bu yüzden ağ üzerinden o almak çok kolay ve güvenlik duvarları üzerinden. Ve çok standardize bir şekilde var Birçok farklı tarayıcılar arasında. Ancak, birçok tarayıcılar bilgi yok OSCP-- nasıl kullanılacağı özellikle eski tarayıcılar asla yapılandırması bir

parçası olarak OSCP ile geliştirilmiştir. Ve bazı modern browsers-- bugün bile bunlar OSCP capable-- değil rağmen Hatta iptali için kontrol etmek için yazılımda yapılandırılmış. Iptal anahtarlarının denetimi kavramı biridir Biz çok ilgi için ödeme olmadığını, ama şimdi biz bu heartbleed fark ettik problem-- ve şimdi biz revoked-- olmuştu çok tuşları var olduğunu Tarayıcı üreticileri bir sürü geri gidiyoruz ve geliştirme işi düzgün desteklemek Bu çok önemli OSCP protokol. Bir web-of-tröst size bir sertifika yetkilisi yok. Eğer PGP gibi bir şey kullanıyorsanız tuşları anahtar kullanıcılar herkes tarafından yönetilmektedir. Daha sonra senin bir arkadaşına gitmek istiyorum ve onları anahtar imzalamak ve sen onların imzalamak istiyorum. Ve sonra onların arkadaşları onların imzalamak istiyorum ve oluşturulan web-of-tröst olacağını Bu imzalı tüm tuşları tüm yol boyunca. Eğer bir tuşa iptal etmek gerekiyorsa, Eğer bir iptal sertifikası oluşturmak istiyorum. Ve bu iptal sertifikası tutabilir Bazı merkezi kilit sunucularda o internette yer almaktadır. Ayrıca bu yazılımın bazı yapılandırabilirsiniz olması, diğer insanların iptal sertifikaları oluşturmak anahtar bu şekilde sizin için tüm emin olmak için birlikte çalışıyorlar kullanımda olan tuşlar gerçekten olduğunu Uygun ve her kullanıcı için güvenilen olanlar.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir şifreleme anahtarı birçok nedenden dolayı iptal edilmesi gerekebilir. Bu videoda, otomatik kilit fesih ve nasıl bir web-of-tröst tuşları iptal etmek öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR