Как я могу узнать, почему SSL-сертификат сервера был аннулирован?
Когда Firefox пытается перейти на сайт с отозванным сертификатом SSL, он отображает страницу с сообщением об ошибке, в которой говорится, что сертификат был отозван, но не имеет никакой информации о причинах этого. Есть ли способ узнать, почему сертификат сервера был отозван? Центры сертификации, очевидно, публикуют тот факт, что они отозвали сертификат, но они также говорят, почему они отозвали его, и есть ли способ для меня, как для пользователя (а не для браузера), посмотреть на эту информацию самостоятельно?
2 ответа
Адрес сайта будет полезен. Нет, центры сертификации не публикуют никакой информации, почему сертификаты аннулированы. Скорее всего, они были скомпрометированы, поэтому не следует доверять.
Есть только одна причина, по которой CA будет отзывать сертификат - CA больше не хочет ручаться за связь между владельцем закрытого ключа, соответствующего открытому ключу в сертификате, и именем в сертификате.