La recente scoperta della vulnerabilità del cuore ha spinto le autorità di certificazione a emettere nuovamente i certificati.
Ho due certificati che sono stati generati prima che venisse scoperta la vulnerabilità del cuore. Dopo che l'emittente SSL mi ha detto di rigenerare il certificato, ho aggiornato entrambi i miei server / domini con i nuovi certificati.
Se la mia comprensione è corretta, i vecchi certificati avrebbero dovuto essere revocati dalla CA e dovrebbero essere passati al CRL (Elenco di revoche di certificati) o al database OCSP (Protocollo di stato dei certificati online), altrimenti è tecnicamente possibile che qualcuno esegua un " man in the middle attack "rigenerando i certificati dalle informazioni raccolte da certificati compromessi.
C'è un modo per verificare se i miei vecchi certificati sono arrivati a CRL e OCSP. Se non lo sono c'è un modo per includerli?
AGGIORNAMENTO: La situazione è che ho già sostituito i miei certificati, tutto quello che ho sono i file .crt dei vecchi certificati, quindi usare l'URL per controllare non è davvero possibile.