TIL Chrome ignores CRL. Instead, it pushes out a curated list of invalidated certificates that it thinks are important enough to know about.

And no, we can't see the list.

So, if my web store is hacked and I invalidate the certificate, Chrome users will never know.

Excellent.

Suivre

@mwlucas Chrome follows stapled OCSP responses.

So if you request from the CA a certificat with the "Must Staple" attribute set, the revocation will work (and without making any request to the CA server, thus respecting your visitors' privacy)

· · Web · 1 · 0 · 1
Inscrivez-vous pour prendre part à la conversation
Mastodon - Zoddo.fr

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !