假阳性SSL“；对等'；“s证书已被吊销”；仅在Firefox上_Firefox_Ssl_Https_Ssl Certificate_Ocsp

假阳性SSL“；对等'；“s证书已被吊销”；仅在Firefox上

firefox ssl https

假阳性SSL“；对等'；“s证书已被吊销”；仅在Firefox上,firefox,ssl,https,ssl-certificate,ocsp,Firefox,Ssl,Https,Ssl Certificate,Ocsp,我的一个客户的问题困扰着他们的系统管理员和godaddy支持，他们说一切都是正确的，这个错误不应该发生。他们的SSL证书有效，并且似乎已正确安装：它也适用于IE和Chrome。但是，在firefox上，用户会遇到此错误（firefox 7用户似乎在每次加载页面时都会遇到此错误）：相关历史记录：上周（大约7-10天前），他们使用了另一个被吊销的证书。然而，他们在9/5或9/6收到了一个新的SSL证书，这是当前安装的证书我认为这可能与firefox用来检查证书真实性的OCSP服务有关。该服

我的一个客户的问题困扰着他们的系统管理员和godaddy支持，他们说一切都是正确的，这个错误不应该发生。他们的SSL证书有效，并且似乎已正确安装：

它也适用于IE和Chrome。但是，在firefox上，用户会遇到此错误（firefox 7用户似乎在每次加载页面时都会遇到此错误）：

相关历史记录：上周（大约7-10天前），他们使用了另一个被吊销的证书。然而，他们在9/5或9/6收到了一个新的SSL证书，这是当前安装的证书

我认为这可能与firefox用来检查证书真实性的OCSP服务有关。该服务是否可以缓存旧证书被吊销时的数据，从而仍然报告moocho.com有一个被吊销的证书？如果是，有没有办法解决这个问题

如果不是，是什么原因导致此错误

谢谢

这不是假阳性。如果仔细查看警告消息，它指的是moocho.com，而不是moocho.com。

https://moochomoocho.com/

确实被撤销，其他浏览器也显示了这一点。在其他浏览器中看不到警告的事实可能是因为从moocho.com加载的唯一内容是页面的favicon-其他浏览器会无声地删除它，而不是提醒用户。

我不认为这最终会成为这种情况下的解决方案，但为了消除这种可能性，你检查过客户端机器的系统日期吗？我总是用wireshark来诊断网络问题。您可以看到SSL客户机hello、服务器对证书的响应、OCSP协议，等等。它应该能让你找出问题所在。我刚用IE、Mac Snow Leopard上的FF 6.0.2和Snow Leopard上的Chrome去了那里，每个人都说“吊销证书”。使用wireshark，我看不到OCSP协议发生，而是下载了一个375k字节的CRL，然后出现了撤销消息。如果我们是亲临现场，我会给你一个大大的熊抱！你不知道你帮了我多少忙！