本製品が証明書の失効ステータスを確認しないか、誤って確認するため、危殆化した証明書を使用する可能性がある。
証明書の失効に関する不適切なチェックは、関連する証明書の失敗よりもはるかに深刻な欠陥である。なぜなら、失効した証明書の使用は、ほぼ確実に悪意があるからである。証明書が失効する最も一般的な理由は、問題のシステムの危殆化であり、その結果、よほど同期が取れていない限り、正当なサーバーが失効した証明書を使用することはない。
The product does not check or incorrectly checks the revocation status of a certificate, which may cause it to use a certificate that has been compromised.
An improper check for certificate revocation is a far more serious flaw than related certificate failures. This is because the use of any revoked certificate is almost certainly malicious. The most common reason for certificate revocation is compromise of the system in question, with the result that no legitimate servers will be using a revoked certificate, unless they are sorely out of sync.