हार्दिक भेद्यता की हालिया खोज ने प्रमाणपत्र अधिकारियों को प्रमाणपत्र जारी करने के लिए प्रेरित किया है।
मेरे पास दो प्रमाण पत्र हैं जो हार्दिक भेद्यता की खोज से पहले उत्पन्न हुए थे। एसएसएल जारीकर्ता ने मुझे प्रमाण पत्र को पुनः प्राप्त करने के लिए कहा था मैंने अपने सर्वर / डोमेन दोनों को नए प्रमाणपत्रों के साथ अद्यतन किया है।
यदि मेरी समझ सही है तो पुराने प्रमाणपत्रों को सीए द्वारा निरस्त कर दिया जाना चाहिए था और इसे सीआरएल (सर्टिफिकेट निरस्तीकरण सूची) या ओसीएसपी डेटाबेस (ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल) के लिए बनाया जाना चाहिए था, अन्यथा किसी के लिए तकनीकी रूप से संभव है कि "" मैन इन द मिडल अटैक "सर्टिफिकेट्स से उठाए गए सर्टिफिकेट्स को दोबारा हासिल करने के लिए।
क्या यह जांचने का कोई तरीका है कि क्या मेरे पुराने प्रमाणपत्रों ने इसे CRL और OCSP को बनाया है। यदि वे नहीं है, तो उन्हें शामिल करने का एक तरीका है?
अद्यतन: स्थिति यह है कि मैंने अपने प्रमाणपत्रों को पहले ही बदल दिया है मेरे पास सभी पुराने प्रमाणपत्रों की .crt फाइलें हैं ताकि जाँच करने के लिए url का उपयोग करना वास्तव में संभव नहीं है।