SSL Sorgu
Revocation güvenliği

OCSP CRL Kontrol

OCSP ve CRL, bir SSL sertifikasının iptal edilip edilmediğini kontrol etmek için kullanılan mekanizmalardır. Özellikle kurumsal ve ödeme altyapılarında revocation sinyali güven denetiminin önemli parçasıdır.

Alan Adı SSL Analizi Yap
OCSP URI

Sertifikanın iptal durumunu çevrimiçi kontrol eden endpoint bilgisidir.

CRL dağıtım noktası

İptal edilen sertifikaların listelendiği dosya adresidir.

OCSP stapling

Sunucunun OCSP yanıtını bağlantı sırasında istemciye sunarak performans ve gizlilik sağlamasıdır.

Uygulamalı kontrol listesi

OCSP ve CRL sonucu nasıl yorumlanır

  1. Sertifika uzantılarını okuyunAuthority Information Access ve CRL Distribution Points alanlarını kontrol edin.
  2. OCSP stapling ayarını doğrulayınWeb sunucusunda stapling açık ve CA yanıtı erişilebilir olmalıdır.
  3. Firewall erişimini kontrol edinSunucunun CA OCSP/CRL adreslerine çıkış yapabildiğini doğrulayın.
Gizlilik katkısı

OCSP stapling, tarayıcının CA?ya her ziyaret için ayrı sorgu göndermesini azaltabilir.

Kesinti riski

CA revocation endpointlerine erişim sorunu bazı katı istemcilerde bağlantı uyarılarına yol açabilir.

Uyumluluk

PCI-DSS ve kurumsal denetimlerde iptal kontrolü sinyalleri güven raporuna dahil edilir.

SSS

OCSP CRL Kontrol hakkında sık sorulan sorular

OCSP URI yoksa ne olur

Sertifikanın iptal durumu çevrimiçi kontrol edilemeyebilir; CA ve sertifika türüne göre değerlendirilmelidir.

CRL ile OCSP farkı nedir

CRL liste tabanlıdır, OCSP ise sertifika durumunu çevrimiçi ve daha hedefli sorgular.

OCSP stapling zorunlu mu

Her ortamda zorunlu değildir ama performans ve güven sinyali açısından önerilir.

Web Güvenlik Kontrolü checker.tr

Site güvenliği, hız ve teknik kontrol panelleri.

İncele DNS Analiz Merkezi dnstoolsbox.com

DNS kayıtları, yönlendirme ve altyapı kontrolü.

İncele WHOIS Araştırması whoispad.com

Domain sahiplik ve kayıt bilgisi araştırması.

İncele Mobil Uygulamalar Codex Play Studio

Google Play uygulama portföyünü keşfet.

İncele