点击加入字节豆包 MarsCode 合伙人,免费领京东卡🎁,拿万元现金💰,点击查看 →
高级前端http【Q395】https 连接时如何保证证书没被废弃掉

https 连接时如何保证证书没被废弃掉

Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 402

Author 回答者: shfshanyue

两种方式:

  1. CRL(Certificate Revocation List,证书撤销名单)。PKI 体系中由 CA 维护的一个被撤销证书的列表,浏览器会定时拉取这个文件。但这个文件的实时性及性能都可能有问题
  2. OCSP(Online Certificate Status Protocol,在线证书状态协议)。客户端通过 OSCP 服务请求接口来判断某个证书是否有效
【Q394】https 中证书的格式化信息有哪些【Q396】TLS1.3 相比 TLS1.2 有何不同