Contoh situs langsung dengan sertifikat tepercaya, ditandatangani, tetapi dicabut?

11

Saya membuat beberapa dokumentasi untuk pengguna dengan tujuan mendidik mereka tentang pencabutan sertifikat. Saya ingin menyertakan tangkapan layar browser untuk menunjukkan pengalaman pengguna ketika menemukan sertifikat yang dicabut. Pencabutan dapat terjadi melalui OCSP atau CRL.

Saya sudah mencoba menggali di sekitar CRL, tetapi mereka mencantumkan nomor seri sertifikat dan tidak memberikan URL untuk saya coba hubungkan.

Bisakah seseorang memberikan URL ke situs langsung dengan sertifikat yang tidak ditandatangani sendiri tetapi dicabut? Atau mungkin ada cara untuk mencari sertifikat dalam CRL dan rujuk silangnya ke URL?

ssl-certificate  revoked 
Flumignan
sumber

Jawaban:

11

Apakah yang ini sesuai dengan tagihan? https://test-sspev.verisign.com:443/test-SSPEV-revoked-verisign.html

mahnsc
sumber
Itu akan sesuai dengan tagihan! Terima kasih. Meskipun ada nomor port lucu yang ditetapkan untuk URL, pengalaman pengguna harus sama, memungkinkan dokumentasi yang baik dengan tangkapan layar tentang apa yang akan dihadapi pengguna dengan Firefox, Safari, IE, dll.
flumignan
Perhatikan bahwa ini adalah sertifikat EV. Beberapa browser memeriksa daftar pencabutan untuk sertifikat EV tetapi tidak untuk sertifikat non-EV. Akan lebih baik untuk memiliki satu yang bukan sertifikat EV untuk juga diuji. Lihat misalnya news.netcraft.com/archives/2013/05/13/…
David Eison
1
Sertifikat untuk situs ini sekarang kedaluwarsa :(
Felipe Mosso
13

Inilah yang kedua jika ada orang yang menemukan pertanyaan ini (firewall perusahaan saya memblokir port 2443 outbound):

https://revoked.grc.com/

EDIT: Ini adalah pembaruan SANGAT terlambat, tetapi saya baru saja menemukan:

https://badssl.com/

Yang, setidaknya bagi saya, memiliki semua yang saya butuhkan untuk diuji.

Brent Menulis Kode
sumber
Saya ingin melihat, bagaimana perintah curl bekerja untuk sertifikat yang ditandatangani sendiri. self-signed.badssl.com membantu saya dalam memahami hal yang sama.
PraveenKumar Lalasangi
1

Halaman DigiCert Trusted Root Authority Certificates berisi tautan ke host dengan sertifikat yang dicabut (lihat teks “Situs Demo untuk Root” di halaman itu).

Anda dapat menemukan sertifikat EV yang dicabut di bawah DigiCert Jaminan Tinggi EV Root CA → Situs Demo untuk Root → Dicabut .

hasseg
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.