最新消息:

IE浏览器针对HTTPS证书吊销信息校验的默认策略

IT技术 ipcpu 662浏览

IE浏览器针对HTTPS证书吊销信息校验的默认策略.md

浏览器在访问HTTPS网站的时候,会对证书进行吊销状态检查,吊销校验包括CRL和OCSP两种方式。

IE浏览器默认使用OCSP对证书进行校验,若OCSP证书访问失败,会下载CRL列表,
若CRL列表下载失败,则弹出报错对话框。(OCSP和CRL都会缓存在系统中,并且有有过期机制)

多数情况下,校验OCSP会进行两次,一次是对服务器证书校验,一次是对证书签名者进行校验(如果证书是三级结构)

IE浏览器的默认设置:

清空系统的CRL和OCSP缓存(CMD命令)

certutil -urlcache CRL delete
certutil -urlcache OCSP delete

转载请注明:IPCPU-网络之路 » IE浏览器针对HTTPS证书吊销信息校验的默认策略