CRL 多久检查一次?
How often are CRLs checked?
每次客户端收到证书时是否检查证书吊销列表?或者它只是第一次发生,然后在更新 CRL 时再次发生?
通常,客户端只有在遇到由 CA(证书颁发机构)签署的证书时才会下载 CRL,而该 CA(证书颁发机构)没有其 CRL,或者其 CRL 已过期。这假设客户端完全检查 CRL。
根据 CA 的 CRL 检查证书的频率,甚至 if 取决于客户端。 CRL 是一项相当古老的技术,正在被 OCSP、OCSP 装订和 "pin lists" 取代。例如,Google 的 Chrome 浏览器和 Firefox 浏览器根本不下载 CRL(尽管 Chrome 可以手动配置为下载 CRL)。
CRL 本身会指示下次更新的时间,但是否获取更新取决于客户端。
每次客户端收到证书时是否检查证书吊销列表?或者它只是第一次发生,然后在更新 CRL 时再次发生?
通常,客户端只有在遇到由 CA(证书颁发机构)签署的证书时才会下载 CRL,而该 CA(证书颁发机构)没有其 CRL,或者其 CRL 已过期。这假设客户端完全检查 CRL。
根据 CA 的 CRL 检查证书的频率,甚至 if 取决于客户端。 CRL 是一项相当古老的技术,正在被 OCSP、OCSP 装订和 "pin lists" 取代。例如,Google 的 Chrome 浏览器和 Firefox 浏览器根本不下载 CRL(尽管 Chrome 可以手动配置为下载 CRL)。
CRL 本身会指示下次更新的时间,但是否获取更新取决于客户端。