SSL Sertifikaları Yardım

Bilgisayarınızda Bir Sertifikanın Geçerliliğinin Doğrulanması

Bir uygulama, internetten HTTPS güvenlikli web siteleri veya imzalı yazılımlar gibi dijital olarak imzalanan veya güvenlikli içerikler aldığında, SSL veya kod imzalama sertifikası gibi içeriklerin güvenliğini sağlamak için kullanılan sertifikanın geçerli olduğunu doğrulaması gerekir.

Web tarayıcılar ve işletim sistemleri gibi uygulamalar, Sertifika İptal Listeleri veya Online Sertifika Durumu Protokolü kullanarak sertifikaları doğrular.

Doğrulama Yöntemleri

Uygulamalar bir dijital sertifikanın geçerliliğini kontrol etmek için iki doğrulama yöntemi kullanır:

Sertifika İptal Listeleri (CRL'ler) — CRL iptal edilen sertifikaların listesidir. Sertifikaları doğrulamak için CRL kullanan uygulamalar, CRL dosyasının tamamını otomatik olarak indirir ve sertifikanın durumunu listeyle kontrol eder. Sertifika iptal edildiyse ve CRL'de yer alıyorsa, uygulama bu sertifikaya güvenmemelidir.

Online Sertifika Durumu Protokolü (OCSP) — OCSP hizmeti, sorguya dayanır. OCSP kullanan uygulamalar, bir sertifikanın durumunu bir CRL indirmeleri gerekmeden kontrol eder. OCSP, "iyi" veya "iptal edildi" yanıtı verir.

Bu tablo, yaygın uygulamaların ve işletim sistemlerinin sertifikaları nasıl doğruladığını gösteren bir kılavuzdur. Bununla birlikte, bazı uygulamalar ya da işletim sistemleri farklı bir şekilde çalışmak üzere yapılandırılabilir.

Doğrulama yöntemini yazılım tedarikçileri belirler. Sertifika Yetkilisinin bir sertifikanın doğrulanma yöntemi üzerinde kontrolü yoktur.

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL Önce OCSP; OCSP mevcut değilse CRL kullanır Önce OCSP; OCSP mevcut değilse CRL kullanır Yok
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® Yok CRL Önce OCSP; OCSP mevcut değilse CRL kullanır Önce OCSP; OCSP mevcut değilse CRL kullanır Önce OCSP; OCSP mevcut değilse CRL kullanır
Chrome Yok CRL Önce OCSP; OCSP mevcut değilse CRL kullanır Önce OCSP; OCSP mevcut değilse CRL kullanır Önce OCSP; OCSP mevcut değilse CRL kullanır
Opera® OCSP ve CRL OCSP ve CRL OCSP ve CRL OCSP ve CRL OCSP ve CRL
Kod İmzalama Sertifikalarının Doğrulanması CRL CRL Önce OCSP; OCSP mevcut değilse CRL kullanır Önce OCSP; OCSP mevcut değilse CRL kullanır Önce OCSP; OCSP mevcut değilse CRL kullanır

CRL ve OCSP Hizmetlerine Erişim

CRL'ler ve OCSP, aşağıdaki sunuculardan bilgi almak için HTTP'yi kullanır. Kuruluşunuzun ağ yöneticisiyseniz, ağınızda tarafımızca verilen bir dijital sertifikayla karşılaşabilecek tüm bilgisayarların bu CRL ve OCSP hizmetlerine erişebildiğinden emin olun.

Hizmet DNS Ana Bilgisayar Adları Hedef IP'ler Bağlantı noktası
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Zaman içinde hizmetlerimizi genişlettikçe bu tabloda değişiklikler yapılabilir.


Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.