ตัวอย่างของไซต์สดพร้อมใบรับรองที่เชื่อถือได้เซ็นชื่อ แต่ถูกเพิกถอน

11

ฉันจัดทำเอกสารบางอย่างสำหรับผู้ใช้โดยมีเจตนาให้ความรู้แก่พวกเขาเกี่ยวกับการเพิกถอนใบรับรอง ฉันต้องการรวมภาพหน้าจอของเบราว์เซอร์เพื่อแสดงประสบการณ์การใช้งานเมื่อพบใบรับรองที่ถูกเพิกถอน การเพิกถอนสามารถเกิดขึ้นได้ผ่าน OCSP หรือ CRL

ฉันได้ลองขุด CRL แล้ว แต่พวกเขาแสดงหมายเลขซีเรียลของใบรับรองและไม่ได้ระบุ URL ให้ฉันลองเชื่อมต่อ

ใครบางคนสามารถมอบ URL ให้กับเว็บไซต์สดที่มีใบรับรองที่ไม่ได้ลงนามเอง แต่ถูกเพิกถอน? หรืออาจจะมีวิธีในการค้นหา certs ใน CRL และทำการอ้างอิงโยงไปยัง URL?

ssl-certificate revoked

— flumignan
แหล่งที่มา

11

อันนี้พอดีกับใบเสร็จหรือไม่? https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html

— mahnsc
แหล่งที่มา

นั่นจะพอดีกับใบเสร็จ! ขอบคุณ แม้ว่าจะมีหมายเลขพอร์ตตลก ๆ ที่กำหนดให้กับ URL แต่ประสบการณ์การใช้งานของผู้ใช้ควรเหมือนกันทำให้สามารถจัดทำเอกสารที่ดีพร้อมภาพหน้าจอที่ผู้ใช้จะพบกับ Firefox, Safari, IE และอื่น ๆ

— Flumignan

โปรดทราบว่านี่คือใบรับรอง EV เบราว์เซอร์บางตัวตรวจสอบรายการเพิกถอนสำหรับ EV certs แต่ไม่ใช่สำหรับ Certs ที่ไม่ใช่ EV มันจะเป็นการดีถ้ามีใบรับรองที่ไม่ใช่ใบรับรอง EV เพื่อทดสอบด้วย ดูเช่นnews.netcraft.com/archives/2013/05/13/…

— David Eison

1

ใบรับรองสำหรับไซต์นี้หมดอายุแล้ว :(

— Felipe Mosso

13

นี่เป็นครั้งที่สองในกรณีที่คนอื่นสะดุดกับคำถามนี้ (ไฟร์วอลล์ บริษัท ของฉันบล็อกพอร์ตขาออก 2443):

https://revoked.grc.com/

แก้ไข: นี่คือการปรับปรุงล่าช้ามาก แต่ฉันเพิ่งค้นพบ:

https://badssl.com/

อย่างน้อยสำหรับฉันมีทุกอย่างที่ฉันต้องการในการทดสอบ

— รหัสเบรนต์เขียน
แหล่งที่มา

ฉันต้องการดูว่าคำสั่ง curl ทำงานอย่างไรกับใบรับรองที่ลงชื่อด้วยตนเอง self-signed.badssl.comช่วยฉันในการทำความเข้าใจเดียวกัน

— PraveenKumar Lalasangi

1

หน้าDigiCert Trusted Root Authority Certificateมีลิงค์ไปยังโฮสต์ที่มีใบรับรองที่ถูกเพิกถอน (มองหาข้อความ“ เว็บไซต์สาธิตสำหรับ Root” ในหน้านั้น)

คุณสามารถค้นหาใบรับรอง EV เพิกถอนภายใต้DigiCert สูงประกัน EV Root CA →ไซต์สาธิตราก→ยกเลิก

— hasseg
แหล่งที่มา