我有以下問題:
在安全部署中,如果對證書進行吊銷檢查,但在某些特定時刻無法確定其狀態的標準做法是什麼?目標證書?
例如因爲網絡故障或OCSP故障等(任何原因基本上不能確定證書的狀態實際是什麼)。
起初,我認爲證書應該被認爲是被拒絕的(例如刪除會話)。另一方面,如果我是一個有效的用戶並且由於不相關的問題(比如網絡問題)而被拒絕訪問資源,我根本不會喜歡它。
所以我不確定,這裏會發生什麼,它將取決於每個安全環境,還是實際上有一些標準方法來處理這個問題?安全部署的標準方法
任何投入都非常受歡迎。
對於一些深入的答案,您可以將此問題移到安全堆棧交換。 – 2011-05-11 09:40:40
@Rory:不知道。剛纔看到它,它說它是一個Beta版。測試版意味着什麼? – Cratylus 2011-05-11 18:05:19
@ user-stackexchange站點增長的方式是從提案到承諾到私人測試版到公共測試版到完整站點。我們在6個月前開始,並且距離全場地位的資格並不遙遠。 – 2011-05-11 18:12:02