1
0TSH60F7J2rVkg8t 2020-10-29 10:37:44 +08:00
Edge 也不能提示已被吊销,IE 和 Firefox 都可以。好奇怪。不知道为什么。
|
2
0TSH60F7J2rVkg8t 2020-10-29 10:43:35 +08:00
https://certificate.revocationcheck.com/wxjj.scienmedia.com
这里可以看到是 OCSP response information Source: OCSP server listed in Certificate Location: http://ocsp.digicert.com Size: 490 bytes (DER) Response time: 110.531034ms Signature algorithm: SHA256-RSA Signature type: CA Signed Reported statuses: 1 This update: Oct 28, 2020 11:44:59 PM Next update: Nov 4, 2020 10:59:59 PM Produced at: Oct 28, 2020 11:44:59 PM Server status: Success Status: Revoked 吊销的。 Firefox 的设置,隐私和安全里,最下面有一个选项,默认是勾上的: 查询 OCSP 响应服务器,以确认证书当前是否有效(Q) 所以,应该是这些浏览器查询了 OCSP 的 验证列表,然后发现吊销的。而 Chrome 可能并没有实时检查吊销列表。 |
3
19930618 OP @ahhui 好像是 chrome 拉 OCSP 的频率比较低,不是每次都去查询有效性。要等浏览器里 OCSP 缓存到期了才会重新去拉
|
4
dzdh 2020-10-29 11:02:34 +08:00 1
|
5
foMM 2020-10-29 11:07:20 +08:00 1
chrome 不用 ocsp,它用的 CRLsets
|
6
0TSH60F7J2rVkg8t 2020-10-29 11:39:25 +08:00
@dzdh 感谢,受教了。
|
7
SHENGXINKAI 2020-11-26 16:48:05 +08:00
只是缓存问题。
|