신뢰할 수 있고 서명되었지만 해지 된 인증서가있는 라이브 사이트의 예?


11

인증서 해지에 대한 교육을 목적으로 사용자를위한 문서를 작성 중입니다. 해지 된 인증서가 발생할 때 사용자 경험을 보여주기 위해 브라우저의 스크린 샷을 포함하고 싶습니다. 취소는 OCSP 또는 CRL을 통해 발생할 수 있습니다.

CRL을 파고 들었지만 인증서의 일련 번호를 나열하고 연결을 시도 할 수있는 URL을 제공하지 않습니다.

누군가가 자체 서명했지만 해지 된 인증서를 사용하여 실제 사이트에 URL을 제공 할 수 있습니까? 아니면 CRL에서 인증서를 찾아 URL과 상호 참조하는 방법이 있습니까?

답변:


11

청구서에 맞습니다! 감사. URL에 재미있는 포트 번호가 할당되어 있지만 사용자 경험은 동일해야하며, Firefox, Safari, IE 등에서 사용자가 겪을 수있는 내용의 스크린 샷을 통해 문서를
작성할 수 있습니다

이것은 EV 인증서입니다. 일부 브라우저는 EV 인증서의 해지 목록을 확인하지만 EV 이외의 인증서는 취소하지 않습니다. EV 인증서가 아닌 인증서도 테스트하는 것이 좋습니다. 예 : news.netcraft.com/archives/2013/05/13/…
David

1
이 사이트에 대한 인증서는 이제 만료되었습니다 :(
Felipe Mosso

13

다른 사람 이이 질문에 걸려 넘어지는 경우를 대비하여 두 번째입니다 (회사 방화벽은 포트 2443 아웃 바운드를 차단합니다).

https://revoked.grc.com/

편집 : 이것은 매우 뒤늦은 업데이트이지만 방금 발견했습니다.

https://badssl.com/

적어도 나에게는 테스트에 필요한 모든 것이 있습니다.


curl 명령이 자체 서명 된 인증서에서 어떻게 작동하는지보고 싶었습니다. self-signed.badssl.com 은 같은 내용을 이해하는 데 도움이되었습니다.
PraveenKumar Lalasangi

1

DigiCert 신뢰할 수있는 루트 기관 인증서 페이지는 해지 된 인증서 (해당 페이지의 텍스트 "루트에 대한 데모 사이트"찾기)와 호스트에 대한 링크가 포함되어 있습니다.

DigiCert High Assurance EV Root CA → 루트 데모 사이트 → 해지 에서 폐지 된 EV 인증서를 찾을 수 있습니다 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.