文章浏览阅读1.9k次。当用户使用客户端或其他的设备访问https网站时,需要先验证https证书,验证方式有两种:1.证书颁发机构(ca)的证书吊销列表(CRL),CRL列出被认为不能再使用的证书的序列号。客户端通过访问CRL来验证网......
2023-11-11 11:40 阅读 阅读全文文章浏览阅读3.5k次,点赞9次,收藏24次。首先我们知道在PKI体系中,证书的生命周期如下所示,对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于......
2023-11-13 20:45 阅读 阅读全文文章浏览阅读3.5k次,点赞9次,收藏24次。首先我们知道在PKI体系中,证书的生命周期如下所示,对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于......
2023-11-20 13:49 阅读 阅读全文文章浏览阅读690次。OCSP在线证书状态协议是为了替换CRL而提出来的。对于现代web服务器来说一般都是支持OCSP的,OCSP也是现代web服务器的标配。但是OCSP stapling却不是所有的web服务器都支持。但是现实工作中我们可能需要知道具......
2023-11-13 20:45 阅读 阅读全文文章浏览阅读692次。OCSP在线证书状态协议是为了替换CRL而提出来的。对于现代web服务器来说一般都是支持OCSP的,OCSP也是现代web服务器的标配。但是OCSP stapling却不是所有的web服务器都支持。但是现实工作中我们可能需要知道具......
2023-11-20 13:49 阅读 阅读全文文章浏览阅读1.7k次,点赞3次,收藏16次。我们在进行网页访问的时候会跟各种各样的证书打交道,比如在访问https网页的时候,需要检测https网站的证书有效性。OCSP就是一种校验协议,用于获取X.509数字证书的撤销状态。它是为......
2024-01-23 05:18 阅读 阅读全文