SSL Revocation Checker Проверка сайта на использование отозванного SSL сертификата CA CRL

WebTrust Ukraine real Time SSL Checker Service

URL Port Обычно по умолчанию используется порт 443 SNI Подробнее о технологии SNI >>> Оставьте галочку если ваш сервер использует SNI для вашего сайта. p.s. * если у вас нет собственного выделенного IP, Технология SNI позволяет использовать один общий IP для всех сертификатов на сервере

СЛАВА УКРАИНЕ ! * Нажимая эту кнопку Вы даете согласие на обработку данных,используемых в данном сервисе.

Сервис обрабатывает ваш запрос.
Пожалуйста дождитесь результата.

Срок действия цифрового сертификата обычно истекает через год - два согласно правилам CA/B forum, но в некоторых ситуациях сертификат может быть отозван до истечения срока действия. Как браузер или иной клиент проверяет статус отзыва? Здесь представлен один из методов - CRL Центра сертификации.

Тест Revocation Status или Check for Revoked Certificates SSL при помощи Листа отозванных сертификатов SSL

SSL обеспечивает защищённое HTTPS соединение с сайтом, но существуют угроза безопасности если сертификат скомпрометирован по той или иной причине ( правильней сказать что скомпрометирован секретный ключ ) . Для контроля за статусом действующего сертификата используются списки SSL-сертификатов отозванных центром выдачи сертификатов CRL или CAC. Для определения или отозван сертификат SSL на сегодня используются CRL (САС) и OCSP (Онлайн Протокол Состояния Сертификата). Причиной отзыва или аннулирования SSL сертификатов могут быть разные причины. например

• ключ утерян
• ключ украден
• ключ скомпрометирован
• Изменилось название компании
• домен утерян
• сайт прекратил работу
• сменился владелец ресcурса
• уволился сотрудник, имеющий доступ к приватному ключу
• cкомпрометирован Центр сертификатов

Как работает спискок CRL?

Список аннулированных сертификатов публикует Центр сертификации, выдавший сертификат. В каждом сертификате имеется специальное поле crlDistributionPoints с указанием адреса где ЦС размещает свои списки. Вы может посмотреть CRL вашего сертификата при помощи нашего онлаин инструмента для просмотра содержимого сертификата

Отмена (отзыв) сертификата для ЦС DigiCert, GeoTrust, Thawte происходит автоматически при отмене заказа. Наши клиенты могут сделать это в своем личном кабинете. При перевыпуске сертификата или в других случаях необходимо обратиться к нам или непосредственно в Сертификационный центр. CA занесет уникальный серийный номер сертификата в список CRL, который защищён цифровой подписью центра. Список регулярно обновляется и всегда актуален. При соединении с сайтом браузер посетителя проверяет, аннулирован ли SSL-сертификат. Роверяет наличие сертификата в загруженных списках CRL. Если браузер находит сертификат в списке CRL он сообщает об этом пользователю. Отозваный сертификат нельзя восстановить.