# https 连接时如何保证证书没被废弃掉

Issue

欢迎在 Issue 中交流与讨论: Issue 402 (opens new window)

两种方式:

  1. CRL(Certificate Revocation List,证书撤销名单)。PKI 体系中由 CA 维护的一个被撤销证书的列表,浏览器会定时拉取这个文件。但这个文件的实时性及性能都可能有问题
  2. OCSP(Online Certificate Status Protocol,在线证书状态协议)。客户端通过 OSCP 服务请求接口来判断某个证书是否有效
Last Updated: 2/24/2021, 8:56:13 AM