Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 03 juin 2025

> Tech > Les CRL delta

Les CRL delta

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

La méthode par laquelle la PKI Win2K supporte les CRL (certificate revocation lists) présente plusieurs inconvénients. Les CRL ont tendance à  grossir démesurément parce que les informations de révocation s'accumulent dans chaque CRL. Les CRL Win2K se prêtent aux versions successives, mais une nouvelle version hérite de toutes les informations

Les CRL delta

de révocation de la version précédente ; et donc un CRL
ne rapetisse que quand un certificat expire.
De plus, chaque nouvelle version
CRL oblige le client à  télécharger le
CRL complet, au grand dam de la
bande passante du réseau. C’est pourquoi
de nombreux administrateurs
configurent des durées de vie de CRL
plus longues (les CRL sont cachés sur
le côté client pendant toute leur durée
de vie). Mais de longues durées de vie
des CRL réduisent la pertinence des informations
de révocation parce que les
nouvelles informations de révocation
ne sont pas immédiatement
disponibles.

Pour résoudre ces problèmes, la
PKI .NET Server prend en charge des
CRL delta. Comme l’illustre la figure 3,
les CRL delta sont des CRL relativement
petits qui ne contiennent que les
changements de révocation effectués
depuis le CRL de base le plus récent.

Comme les CRL delta sont petits,
les clients PKI peuvent les télécharger
régulièrement, et le CA peut fournir les
informations de révocation plus
exactes à  ses clients. Vous configurez
les paramètres CRL delta dans la boîte
de dialogue CA’s Revoked Certificates
container’s Properties, accessible à 
partir du snap-in Certification
Authority.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

Top 10 des technologies émergentes pour 2025

Si l’intelligence artificielle agentique est une avancée majeure pour l’automatisation, les autres technologies ne sont pas en reste. Décryptage de ces technologies dans la dernière étude de Forrester
Revue Smart DSI

La Revue du Décideur IT

HOGO : le s3boot  

Comment transformer votre pc en station blanche ?

A la Une des Ressources IT

Inscrivez-vous !
État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Guide de convergence du SOC et de la sécurité du cloud

Guide de convergence du SOC et de la ...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir