OCSP

当我们的证书被CA签署出来之后，因为一些特殊的情况（私钥泄露、用户放弃等等）我们需要去吊销该张证书，那该证书被吊销后，浏览器如何去判断出该证书是否已经被吊销了呢？毕竟，证书中是没有吊销信息的。检测证书吊销的情况一般由两种，分别是CRL和OCSP。现在的浏览器一般都是使用OCSP的方式查询证书是否已经被吊销。但这两种方式都有缺陷。