Estou elaborando alguma documentação para usuários com a intenção de educá-los sobre a revogação de certificado. Gostaria de incluir capturas de tela dos navegadores para demonstrar a experiência do usuário ao encontrar um certificado revogado. A revogação pode ocorrer via OCSP ou CRL.
Tentei pesquisar as CRLs, mas elas listam o número de série de um certificado e não fornecem uma URL para eu tentar conectar.
Alguém poderia fornecer um URL para um site ativo com um certificado não autoassinado, mas revogado? Ou talvez haja uma maneira de procurar documentos em uma CRL e fazer referência cruzada a um URL?
ssl-certificate
revoked
flumignan
fonte
fonte
Aqui está um segundo caso alguém tropeça nessa questão (o firewall da minha empresa bloqueia a saída da porta 2443):
https://revoked.grc.com/
Edição: Esta é uma atualização muito tardia, mas eu acabei de descobrir:
https://badssl.com/
Que, pelo menos para mim, tem tudo que eu precisava para testar.
fonte
A página DigiCert Trusted Root Authority Certificates contém links para hosts com certificados revogados (procure o texto “Sites de demonstração para raiz” nessa página).
Você pode encontrar um certificado EV revogado em DigiCert High Assurance EV Raiz CA → Sites de demonstração para Raiz → Revogado .
fonte