被吊销的 SSL 证书在 PC 的 chrome 上奇怪问题

Edge 也不能提示已被吊销，IE 和 Firefox 都可以。好奇怪。不知道为什么。

https://certificate.revocationcheck.com/wxjj.scienmedia.com
这里可以看到是

OCSP response information
Source: OCSP server listed in Certificate
Location: http://ocsp.digicert.com
Size: 490 bytes (DER)
Response time: 110.531034ms
Signature algorithm: SHA256-RSA
Signature type: CA Signed
Reported statuses: 1
This update: Oct 28, 2020 11:44:59 PM
Next update: Nov 4, 2020 10:59:59 PM
Produced at: Oct 28, 2020 11:44:59 PM
Server status: Success
Status: Revoked

吊销的。

Firefox 的设置，隐私和安全里，最下面有一个选项，默认是勾上的：

查询 OCSP 响应服务器，以确认证书当前是否有效(Q)

所以，应该是这些浏览器查询了 OCSP 的 验证列表，然后发现吊销的。而 Chrome 可能并没有实时检查吊销列表。

@ahhui 好像是 chrome 拉 OCSP 的频率比较低，不是每次都去查询有效性。要等浏览器里 OCSP 缓存到期了才会重新去拉

chrome 不用 ocsp，它用的 CRLsets

@dzdh 感谢，受教了。

只是缓存问题。