24 февр. 2025 г.

Отзыв SSL-сертификата

Цель статьи: В этой статье приведены пошаговые инструкции по отзыву SSL-сертификата GlobalSign в вашей учетной записи GlobalSign Certificate Center (GCC). 

ВАЖНО: Прежде чем приступить к отзыву сертификата, вам необходимо сначалаперевыпустить сертификат, чтобы не заказывать его снова. 

Как отозвать SSL-сертификат GlobalSign 

1. Войдите в Центр сертификации GlobalSign (GCC). 

2. Процесс немного отличается в зависимости от того, какую из навигационных вкладок вы используете (СЕРТИФИКАТЫ SSL или УПРАВЛЯЕМЫЙ SSL). 
   
   

3. При использовании вкладки СЕРТИФИКАТЫ SSL: 

   a. Нажмите кнопку Поиск истории заказов в левой области навигации и нажмите EDIT для просмотра подробностей. 

   b. Нажмите кнопку Отозвать сертификат в верхней (или нижней) части страницы. 
    
   

   c. Если вам разрешено отозвать сертификат, вам будет предложено указать причину. Дополнительные сведения и рекомендации по выбору причин отзыва см. в этой статье поддержки.  
    
   

   d. Если вам не разрешено отзывать сертификат, вы увидите указания о том, как подать запрос на отзыв. Вы можете запросить отзыв, отправив письмо по адресу report-abuse@globalsign.com или открыв дело на этой странице, и наша служба поддержки вместе с вами подтвердит ваш запрос и отзовет запрошенный сертификат(ы). 

4. При использовании вкладки УПРАВЛЯЕМЫЙ SSL: 

    a. Нажмите кнопку «Найти и сообщить о сертификатах». 
    
   

   b. Найдите сертификат и нажмите кнопку «Отозвать». 

   

   c. Выберите причину отзыва и отправьте сообщение. Дополнительные сведения и рекомендации по выбору причин отзыва см. в этой статье поддержки. 

   Примечание: Для партнеров/реселлеров единственным доступным вариантом причины отзыва является «неуказанная». 

   Остальные варианты, как показано ниже, будут доступны в марте 2023 года.  
    
   

Важное замечание: отзыв SSL-сертификата приведет к его недействительности. Это не то же самое, что получить возмещение за отмену заказа. Опцияотзыва сертификата будет доступна в течение всего срока действия сертификата, в отличие от запроса на отмену. 

Часто задаваемые вопросы об отзыве 

Что такое аннулирование? 

Отзыв сертификата - это процесс окончательного устранения доверия к сертификату. Это может быть сделано путем добавления сертификата в список отзыва сертификатов (CRL) или с помощью онлайн-протокола состояния сертификата (OCSP). 

CRL - это двоичные файлы, содержащие серийные номера отозванных сертификатов и, в некоторых случаях, причину отзыва. Каждый раз, когда выполняется проверка отзыва, клиентским приложениям требуется CRL от ЦС-эмитента. В некоторых случаях он может быть кэширован по результатам недавних проверок, но обычно CRL нужно загружать полностью и искать. Со временем CRL увеличиваются по мере отзыва сертификатов, что приводит к появлению больших CRL и увеличению задержек во время рукопожатия TLS. OCSP решает некоторые проблемы производительности и масштабируемости, присущие СОС. Вместо того чтобы каждый раз загружать полный список отзыва, сервер OCSP можно запросить, как базу данных, для получения конкретной записи о сертификате. Ответ OCSP подписывается центром сертификации и содержит статус сертификата. 

Отзыв может произойти по разным причинам, например, из-за компрометации закрытого ключа, изменения информации в сертификате, неправильного использования сертификата злоумышленниками или просто из-за того, что сертификат больше не нужен. 

Поскольку при отзыве сертификата доверие исчезает, негативные последствия использования сертификата уменьшаются. Поскольку это постоянное действие, защищающее доверяющие стороны, центры сертификации (ЦС), такие как GlobalSign, должны обеспечить надлежащую авторизацию и оперативность отзыва. Поэтому GlobalSign имеет возможность отзыва сертификата в режиме 24/7. 

Кто может запросить отзыв? 

Инициировать отзыв может подписчик или субъект (организация или физическое лицо, указанное в сертификате), партнер/перепродавец, регистрационный орган (РА) или центр сертификации (ЦС). Это означает, что если отзыв запрошен и санкционирован этими сторонами, то он гарантированно будет выполнен. 

Другие третьи стороны могут запросить отзыв, например, если у них есть доказательства того, что закрытый ключ скомпрометирован или что сертификат был использован в злонамеренных целях. Такие запросы на отзыв подлежат рассмотрению ЦС. 

Как подать запрос на отзыв? 

Любой подписчик или субъект, имеющий доступ к собственной учетной записи в GlobalSign, может в любое время запросить отзыв сертификата через свою учетную запись. Это просто и практически мгновенно. Для SSL см. следующее руководство: 

• https://support.globalsign.com/ru-ru/ssl/ssl-certificates-life-cycle/revocation-certificate

Подписчики или субъекты, не имеющие доступа к собственной учетной записи, а также любые другие третьи лица, которые считают, что существует разумная причина для отзыва сертификата, могут связаться с GlobalSign, используя эту форму для любого типа запроса об отзыве: https://www.globalsign.com/en/report-abuse. Пожалуйста, предоставьте как можно больше информации, чтобы наша команда могла быстро рассмотреть запрос. 

Особенно полезной будет любая информация, которая позволит нам идентифицировать заявленный сертификат, а также любые доказательства неправильного использования или компрометации ключей. GlobalSign поддерживает круглосуточный режим работы, чтобы рассмотреть эти запросы в течение 24 часов. В зависимости от причины запроса мы можем связаться с вами для получения дополнительной информации. Например, если вы обращаетесь к нам с просьбой отозвать один из ваших собственных сертификатов, мы можем запросить дополнительные доказательства того, что вы действительно являетесь подписчиком или субъектом. Если вы обратитесь к нам по поводу возможной компрометации ключа, мы запросим доказательства того, что ключ действительно был скомпрометирован. 

Кроме того, в случае скомпрометированного ключа вам нужно будет сначала перевыпустить сертификат перед его отзывом, чтобы не заказывать его снова.