Протоколы безопасного сетевого взаимодействия

       

Отмена – изменение ключа СА


Как показано выше, проверка сертификата становится более сложной, так как допускается изменение ключа СА . Это также верно для проверок отмены, поскольку СА может подписать CRL, используя более новый закрытый ключ, чем тот, который применялся для пользовательского PSE.

Анализ возможных альтернатив аналогичен проверке сертификата.



Содержание раздела