最佳答案
- OCSP 不是强制性的:证书可能只提供 CRL 以检查吊销
- OCSP 可能会被缓存(OCSP 答案在几天内有效)
- OCSP 可能被装订:在 tls 与网络服务器握手期间,他提供了一个(由 CA)签名的 OCSP 答案,以避免该请求。
关于ssl - 为什么有些https网站不需要ocsp查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39631163/
最佳答案
关于ssl - 为什么有些https网站不需要ocsp查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39631163/
相关文章:
java - 如何在 java TLS 服务器上启用 OCSP 装订?
java - 我们如何在 HTTPS 中执行我们自己的证书验证步骤
asp.net-mvc-3 - 为什么 AppHarbor + RequireHttpsAttribute 等于 frowny-face :(
java - 使用 Jersey 客户端忽略自签名 ssl 证书
php - 使用 laravel api 在 swoole 上启用 https
ubuntu - 将远程视频桥安装到现有的 jitsi-meet 安装。 SSL 错误
Symfony2 : getScheme does not return 'https'