Bilgisayarınızda Bir Sertifikanın Geçerliliğinin Doğrulanması
Bir uygulama, internetten HTTPS güvenlikli web siteleri veya imzalı yazılımlar gibi dijital olarak imzalanan veya güvenlikli içerikler aldığında, SSL veya kod imzalama sertifikası gibi içeriklerin güvenliğini sağlamak için kullanılan sertifikanın geçerli olduğunu doğrulaması gerekir.
Web tarayıcılar ve işletim sistemleri gibi uygulamalar, Sertifika İptal Listeleri veya Online Sertifika Durumu Protokolü kullanarak sertifikaları doğrular.
Doğrulama Yöntemleri
Uygulamalar bir dijital sertifikanın geçerliliğini kontrol etmek için iki doğrulama yöntemi kullanır:
Sertifika İptal Listeleri (CRL'ler) — CRL iptal edilen sertifikaların listesidir. Sertifikaları doğrulamak için CRL kullanan uygulamalar, CRL dosyasının tamamını otomatik olarak indirir ve sertifikanın durumunu listeyle kontrol eder. Sertifika iptal edildiyse ve CRL'de yer alıyorsa, uygulama bu sertifikaya güvenmemelidir.
Online Sertifika Durumu Protokolü (OCSP) — OCSP hizmeti, sorguya dayanır. OCSP kullanan uygulamalar, bir sertifikanın durumunu bir CRL indirmeleri gerekmeden kontrol eder. OCSP, "iyi" veya "iptal edildi" yanıtı verir.
Bu tablo, yaygın uygulamaların ve işletim sistemlerinin sertifikaları nasıl doğruladığını gösteren bir kılavuzdur. Bununla birlikte, bazı uygulamalar ya da işletim sistemleri farklı bir şekilde çalışmak üzere yapılandırılabilir.
Doğrulama yöntemini yazılım tedarikçileri belirler. Sertifika Yetkilisinin bir sertifikanın doğrulanma yöntemi üzerinde kontrolü yoktur.
| Windows® 2000 | Windows XP / Windows Server 2003 | Windows Vista | Windows 7 / Windows Server 2008 | Mac® OS X | |
|---|---|---|---|---|---|
| Internet Explorer® | CRL | CRL | Önce OCSP; OCSP mevcut değilse CRL kullanır | Önce OCSP; OCSP mevcut değilse CRL kullanır | Yok |
| Firefox® | OCSP | OCSP | OCSP | OCSP | OCSP |
| Safari® | Yok | CRL | Önce OCSP; OCSP mevcut değilse CRL kullanır | Önce OCSP; OCSP mevcut değilse CRL kullanır | Önce OCSP; OCSP mevcut değilse CRL kullanır |
| Chrome | Yok | CRL | Önce OCSP; OCSP mevcut değilse CRL kullanır | Önce OCSP; OCSP mevcut değilse CRL kullanır | Önce OCSP; OCSP mevcut değilse CRL kullanır |
| Opera® | OCSP ve CRL | OCSP ve CRL | OCSP ve CRL | OCSP ve CRL | OCSP ve CRL |
| Kod İmzalama Sertifikalarının Doğrulanması | CRL | CRL | Önce OCSP; OCSP mevcut değilse CRL kullanır | Önce OCSP; OCSP mevcut değilse CRL kullanır | Önce OCSP; OCSP mevcut değilse CRL kullanır |
CRL ve OCSP Hizmetlerine Erişim
CRL'ler ve OCSP, aşağıdaki sunuculardan bilgi almak için HTTP'yi kullanır. Kuruluşunuzun ağ yöneticisiyseniz, ağınızda tarafımızca verilen bir dijital sertifikayla karşılaşabilecek tüm bilgisayarların bu CRL ve OCSP hizmetlerine erişebildiğinden emin olun.
| Hizmet | DNS Ana Bilgisayar Adları | Hedef IP'ler | Bağlantı noktası |
|---|---|---|---|
| CRL | crl.godaddy.com certificates.godaddy.com crl.starfieldtech.com certificates.starfieldtech.com |
72.167.18.237 72.167.18.238 72.167.239.237 72.167.239.238 188.121.36.237 188.121.36.238 182.50.136.237 182.50.136.238 50.63.243.228 50.63.243.229 |
tcp/80 |
| OCSP | ocsp.godaddy.com ocsp.starfieldtech.com |
72.167.18.239 72.167.239.239 188.121.36.239 182.50.136.239 50.63.243.230 |
tcp/80 |
Zaman içinde hizmetlerimizi genişlettikçe bu tabloda değişiklikler yapılabilir.
