https 连接时如何保证证书没被废弃掉

Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 402 (opens in a new tab)

Author 回答者: shfshanyue (opens in a new tab)

两种方式：

1. CRL（Certificate Revocation List，证书撤销名单）。PKI 体系中由 CA 维护的一个被撤销证书的列表，浏览器会定时拉取这个文件。但这个文件的实时性及性能都可能有问题
2. OCSP（Online Certificate Status Protocol，在线证书状态协议）。客户端通过 OSCP 服务请求接口来判断某个证书是否有效