Saya membuat beberapa dokumentasi untuk pengguna dengan tujuan mendidik mereka tentang pencabutan sertifikat. Saya ingin menyertakan tangkapan layar browser untuk menunjukkan pengalaman pengguna ketika menemukan sertifikat yang dicabut. Pencabutan dapat terjadi melalui OCSP atau CRL.
Saya sudah mencoba menggali di sekitar CRL, tetapi mereka mencantumkan nomor seri sertifikat dan tidak memberikan URL untuk saya coba hubungkan.
Bisakah seseorang memberikan URL ke situs langsung dengan sertifikat yang tidak ditandatangani sendiri tetapi dicabut? Atau mungkin ada cara untuk mencari sertifikat dalam CRL dan rujuk silangnya ke URL?
ssl-certificate
revoked
Flumignan
sumber
sumber
Inilah yang kedua jika ada orang yang menemukan pertanyaan ini (firewall perusahaan saya memblokir port 2443 outbound):
https://revoked.grc.com/
EDIT: Ini adalah pembaruan SANGAT terlambat, tetapi saya baru saja menemukan:
https://badssl.com/
Yang, setidaknya bagi saya, memiliki semua yang saya butuhkan untuk diuji.
sumber
Halaman DigiCert Trusted Root Authority Certificates berisi tautan ke host dengan sertifikat yang dicabut (lihat teks “Situs Demo untuk Root” di halaman itu).
Anda dapat menemukan sertifikat EV yang dicabut di bawah DigiCert Jaminan Tinggi EV Root CA → Situs Demo untuk Root → Dicabut .
sumber