0
A
回答
0
瀏覽器不知道每個證書CA可能已撤銷。但是當它遇到需要驗證的證書(即SSL證書)時,它將驗證它。
當瀏覽器已經驗證將建立證書鏈,直至受信任的根CA和鏈中的每一個元素,它會檢查吊銷列表的證書。受信任的根權限列表與瀏覽器捆綁在一起。
撤銷列表可以被緩存,因爲它在它(not_after)到期日期。 如果有鏈接OCSP證書,然後瀏覽器可以(根據其設置)中使用OCSP代替CRL檢查證書的有效性。
相關問題
- 1. 證書頒發證書頒發機構c#
- 2. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 3. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 4. Terraform RDS和證書頒發機構
- 5. PKI的證書頒發機構
- 6. 自定義SSL證書頒發機構?
- 7. 集中的證書頒發機構4
- 8. 如何使用makecert創建證書頒發機構證書?
- 9. 下載DoD證書頒發機構(CA)證書的鏈接
- 10. 檢查X509證書吊銷
- 11. 推送證書吊銷
- 12. 證書吊銷列表和私人認證機構
- 13. 無法在Internet Explorer上禁用證書吊銷(過期證書)
- 14. 確保已頒發的證書不會自行頒發證書
- 15. 使用證書頒發機構以編程方式創建證書
- 16. 如何驗證證書是由特定證書頒發機構創建的?
- 17. 根據自簽名證書頒發機構驗證服務器證書
- 18. 蘋果企業分銷證書吊銷
- 19. 證書頒發機構最初如何驗證公鑰?
- 20. Moodle重新頒發證書
- 21. 水銀SSH證書頒發
- 22. iOS和XCode:頒發證書
- 23. 可信CA證書頒發
- 24. 在Qt中,如何從QNetworkRequest中刪除所有證書頒發機構證書?
- 25. 如何使用Delphi訪問Windows根證書頒發機構證書?
- 26. Android:以編程方式信任證書頒發機構
- 27. 以編程方式與證書頒發機構通信
- 28. 構建證書頒發機構體系結構
- 29. Azure證書和證書吊銷列表(CRL)
- 30. 驗證數字證書的頒發者?