いつでもOK
httpsが出来ない?
SGマスタ
eq.18さんのコメント
eq.18
>>6 ゆ~ちゃん84さん
せんせー! 勉強がてらに調べて見ると
>Chrome、EdgeにおいてはCRL、OCSPへの失効状態の確認が行われない場合があり
という記載がこちら(https://faq.sakura.ad.jp/s/article/000001236)にあり、他のサイトの情報を重ねるとブラウザがChromeの場合失効チェックを独自にしている可能性を疑います。
証明書のアレコレ(後編)
https://news.mynavi.jp/techplus/article/techp1597/
>CRLとOCSPは証明書が失効した際の業界標準となっていますが、Googleはこれを採用せず、「CRLSet」と呼ばれる方法で証明書のステータスを確認しています。
参考)
Revocation checking for EV server certificates in Chrome
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/S6A14e_X-T0/m/T4WxWgajAAAJ
翻訳経由で見る限りOCSPは筋が悪いから使わないよ、という話に聞こえる。
実際はどうなっているんでしょうね?
せんせー! 勉強がてらに調べて見ると
>Chrome、EdgeにおいてはCRL、OCSPへの失効状態の確認が行われない場合があり
という記載がこちら(https://faq.sakura.ad.jp/s/article/000001236)にあり、他のサイトの情報を重ねるとブラウザがChromeの場合失効チェックを独自にしている可能性を疑います。
証明書のアレコレ(後編)
https://news.mynavi.jp/techplus/article/techp1597/
>CRLとOCSPは証明書が失効した際の業界標準となっていますが、Googleはこれを採用せず、「CRLSet」と呼ばれる方法で証明書のステータスを確認しています。
参考)
Revocation checking for EV server certificates in Chrome
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/S6A14e_X-T0/m/T4WxWgajAAAJ
翻訳経由で見る限りOCSPは筋が悪いから使わないよ、という話に聞こえる。
実際はどうなっているんでしょうね?
- 7