liu.seSök publikationer i DiVA
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Temporal Analysis of X.509 Revocations and their Statuses
Linköpings universitet, Institutionen för datavetenskap. Linköpings universitet, Tekniska fakulteten.
Linköpings universitet, Institutionen för datavetenskap. Linköpings universitet, Tekniska fakulteten.
Univ Calgary, Canada.
Linköpings universitet, Institutionen för datavetenskap, Databas och informationsteknik. Linköpings universitet, Tekniska fakulteten.ORCID-id: 0000-0003-1367-1594
2022 (Engelska)Ingår i: 7TH IEEE EUROPEAN SYMPOSIUM ON SECURITY AND PRIVACY WORKSHOPS (EUROS&PW 2022), IEEE , 2022, s. 258-265Konferensbidrag, Publicerat paper (Refereegranskat)
Abstract [en]

Despite the X509 public key infrastructure (PKI) being essential for ensuring the trust we place in our communication with web servers, the revocation of the trust placed in individual X509 certificates is neither transparent nor well-studied, leaving many unanswered questions. In this paper, we present a temporal analysis of 36 million certificates, whose revocation statuses we followed for 120 days since first being issued. We characterize the revocation rates of different certificate authorities (CAs) and how the rates change over the lifetime of the certificates. We identify and discuss several instances where the status changes from "revoked" to "good", "unauthorized" or "unknown", respectively, before the certificates expiry. This complements prior work that has observed such inconsistencies in some CAs behavior after expiry but also highlight a potentially more severe problem. Our results highlight heterogeneous revocation practices among the CAs.

Ort, förlag, år, upplaga, sidor
IEEE , 2022. s. 258-265
Nationell ämneskategori
Kommunikationsvetenskap
Identifikatorer
URN: urn:nbn:se:liu:diva-188795DOI: 10.1109/EuroSPW55150.2022.00032ISI: 000853211100025ISBN: 9781665495608 (digital)OAI: oai:DiVA.org:liu-188795DiVA, id: diva2:1699266
Konferens
7th IEEE European Symposium on Security and Privacy (IEEE EuroS and P), Genoa, ITALY, jun 06-10, 2022
Tillgänglig från: 2022-09-27 Skapad: 2022-09-27 Senast uppdaterad: 2022-09-27

Open Access i DiVA

Fulltext saknas i DiVA

Övriga länkar

Förlagets fulltext

Sök vidare i DiVA

Av författaren/redaktören
Abdel-Halim, AdamDanielsson, MaxCarlsson, Niklas
Av organisationen
Institutionen för datavetenskapTekniska fakultetenDatabas och informationsteknik
Kommunikationsvetenskap

Sök vidare utanför DiVA

GoogleGoogle Scholar

doi
isbn
urn-nbn

Altmetricpoäng

doi
isbn
urn-nbn
Totalt: 175 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf