当 Firefox 尝试访问 SSL 证书被吊销的网站时,它会显示一个错误页面,告诉我证书已被吊销,但没有说明原因。我有什么办法可以找出服务器证书被吊销的原因吗?CA 显然会公布他们吊销了证书的事实,但他们是否也会说为什么他们撤销了它,我作为用户(而不是浏览者)有没有办法自己查看这些信息?
答案1
网站地址会有所帮助。不,CA 不会发布任何有关证书被吊销的信息。很可能它们已被破解,因此不应被信任。
答案2
CA 撤销证书只有一个原因 —— CA 不再希望保证证书中公钥对应的私钥持有者与证书上的名称之间的关联。