# https 连接时如何保证证书没被废弃掉

Issue

欢迎在 Issue 中交流与讨论: Issue 402

Author

回答者: shfshanyue

两种方式:

  1. CRL(Certificate Revocation List,证书撤销名单)。PKI 体系中由 CA 维护的一个被撤销证书的列表,浏览器会定时拉取这个文件。但这个文件的实时性及性能都可能有问题
  2. OCSP(Online Certificate Status Protocol,在线证书状态协议)。客户端通过 OSCP 服务请求接口来判断某个证书是否有效

扫码关注公众号全栈成长之路,并发送

即可在关注期间无限制浏览本站全部文章内容

你也可以在文章关于回复公众号扫码解锁全站的技术实现中获得解锁代码,永久解锁本站全部文章

Last Updated: 10/12/2020, 12:24:45 PM