Когда Firefox пытается перейти на сайт с отозванным SSL-сертификатом, он отображает страницу с ошибкой, сообщающую, что сертификат был отозван, но не имеет никакой информации о том, почему это так. Есть ли способ узнать, почему сертификат сервера был отозван? Центры сертификации, очевидно, публикуют тот факт, что они отозвали сертификат, но также они говорят, почему они отозвали его, и есть ли способ для меня как пользователя (а не браузера) посмотреть на эту информацию сам?
2 ответа
1
Адрес сайта будет полезен. Нет, центры сертификации не публикуют никакой информации, почему сертификаты аннулируются. Скорее всего, они были скомпрометированы, поэтому не следует доверять.
0
Есть только одна причина, по которой CA будет отзывать сертификат - CA больше не хочет ручаться за связь между владельцем закрытого ключа, соответствующего открытому ключу в сертификате, и именем в сертификате.