SSL/TLS protokolü bir sertifikanın süresinin dolup dolmadığını nasıl belirler?

[Mandıra Filozofu]

Google'da arama yapmayı zaten denedim ama şansım yok. Tüm arama sonuçları her zaman size sertifikanın geçerlilik süresinin manuel olarak nasıl kontrol edileceğini söyler , ancak benim sorum bu değil. Evet, örneğin OpenSSL kullanabilirim, ancak benim sorduğum, bir kullanıcının/insanın bunu nasıl yapabileceği değil, SSL/TLS protokolünün bunu nasıl yaptığıdır.

Soru:

Sertifikanın süresi dolduğunda SSL/TLS anlaşmasının başarısız olacağını biliyoruz. SSL/TLS protokolü bir sertifikanın süresinin dolup dolmadığını nasıl belirler? Geçerlilik tarihini çıkarmak için kullanılan matematiksel işlevler nelerdir/nelerdir? Ayrıca, geçerlilik süresinin dolup dolmadığını belirlemek için hangi "zaman referansı" (veya veritabanı?) ile mevcut geçerlilik tarihini karşılaştırır? Yerel makinenin veya uzak bir sunucunun zamanı mı yoksa ne?

 

[Kemal Ayhan]

SSL/TLS protokolü bunu nasıl yapıyor?

SSL/TLS protokolü, sertifikaların nasıl doğrulanacağını tanımlamaz. Bunun yerine genel olarak sertifikalarla ilgili olan RFC 5280'e bakmanız gerekir . SSL/TLS, sertifika doğrulama için yalnızca yerleşik mekanizmayı kullanır.

Geçerlilik tarihini çıkarmak için kullanılan matematiksel işlevler nelerdir/nelerdir?

Sertifika basitçe serileştirilmiş bir veri yapısıdır. Bu yapının seri durumdan çıkarılması sırasında son kullanma tarihi kolayca çıkarılabilir. Veri yapısının nasıl görüneceği RFC 5280'de tanımlanmıştır. Serileştirme yöntemi ASN.1'dir . Bunu yapmak için farklı dillerde birçok farklı uygulama vardır.

Ayrıca, geçerlilik süresinin dolup dolmadığını belirlemek için hangi "zaman referansı" (veya veritabanı?) ile mevcut geçerlilik tarihini karşılaştırır? Yerel makinenin veya uzak bir sunucunun zamanı mı yoksa ne?

Karşılaştırma için hangi zaman kaynağının kullanılması gerektiği konusunda açık bir tanım göremiyorum, ancak kontrolü yapan kişinin doğru olarak kabul ettiği bir zaman kaynağı olması gerektiği açıktır diye düşünüyorum. Genellikle bu, yerel makinedeki saat anlamına gelir ve bu saat, bugün sıklıkla gerçek saatle senkronize edilir. Ancak yerel saatin gerçek saatten çok farklı olması, doğrulama hatalarının yaygın bir kaynağıdır.