浏览器验证网站域名证书是否有效是在哪一步判断的啊

wawos

是在tls链接完成建立前就会判断证书是否有效吗,

还是在tls链完成建立了, 但还没正式开始传送内容前,

还是在单个https访问完成后才去验证证书是否有效的啊?

wawos

本帖最后由 wawos 于 2024-11-16 22:41 编辑

如果是前2种就要验证证书是否还有效,

每个https访问都要去判断验证, 不会大大降低访问体验吗?

因为判断证书是否有效, 肯定是要利用网络去证书机构官方在线获取判断的啊

Typeboom

wawos 发表于 2024-11-16 22:40

如果是前2种就要验证证书是否还有效,

每个https访问都要去判断验证, 不会大大降低访问体验吗?
OCSP stapling

wawos

Typeboom 发表于 2024-11-16 22:45

OCSP stapling
查了一下, 几乎97%的网站都没有开OCSP证书装订,

而且就算网站自身开了OCSP装订, 难道浏览器不需要从证书机构官网获取查询就能判断证书是否有效了?

证书吊销、过期....不从证书官方获取信息它能判断?