Curt revocato non visualizzato revocato in Chrome 64.0.3282.186

2

Per quanto posso dire (ssllabs.com / ssldecoder.org) il certificato per www.sarahah.com è stato revocato:

Serial  C1:18:2F:1A:91:A9:0E:03

CRL - Revoked on CRL: http://crl.godaddy.com/gdig2s1-792.crl
Revocation date: Mar 1 18:19:00 2018 GMT

OCSP    - REVOKED: http://ocsp.godaddy.com/
Revocation Time: Mar 1 18:19:00 2018 GMT
Revocation Reason: cessationOfOperation

Questo mostra come SEC_ERROR_REVOKED_CERTIFICATE in Firefox 58.0.2, come dovrebbe.

Tuttavia, Chrome 64 sembra essere perfettamente soddisfatto! Qualche idea su cosa sta succedendo?

Ovviamente il nome host si risolve in più IP, ma il comportamento sembra coerente in Firefox e Chrome con più aggiornamenti.

    
posta Oli 04.03.2018 - 16:47
fonte

1 risposta

2

Mentre Firefox utilizza OCSP per verificare la revoca Google Chrome utilizza CRLsets che include solo le revoche considerate essere importante per il progetto - che purtroppo non include tutti i certificati revocati. E il sito che hai visitato non sembra essere abbastanza importante da essere incluso negli elenchi CRL.

Per una discussione più approfondita su questo problema, vedi Una valutazione dell'efficacia di Chrome's CRLSets (2014) , Revocation checking e Chrome's CRL (2012) o revoca del certificato SSL e come viene violata nella pratica (2018) .

    
risposta data 04.03.2018 - 18:15
fonte

Leggi altre domande sui tag