¿Ejemplo de sitio en vivo con certificado de confianza, firmado pero revocado?

11

Estoy elaborando documentación para usuarios con la intención de educarlos sobre la revocación de certificados. Me gustaría incluir capturas de pantalla de los navegadores para demostrar la experiencia del usuario al encontrar un certificado revocado. La revocación puede ocurrir a través de OCSP o CRL.

He intentado cavar alrededor de las CRL, pero enumeran el número de serie de un certificado y no proporcionan una URL para que intente conectarme.

¿Podría alguien proporcionar una URL a un sitio en vivo con un certificado no autofirmado pero revocado? ¿O tal vez hay una manera de buscar certificados en una CRL y hacer referencia cruzada a una URL?

flumignan
fuente

Respuestas:

11

¿Este se ajusta a la factura? https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html

mahnsc
fuente
¡Eso se ajustará a la factura! Gracias. Aunque hay un número de puerto divertido asignado a la URL, la experiencia del usuario debe ser el mismo, teniendo en cuenta la documentación buena con capturas de pantalla de lo que los usuarios se encontrarán con Firefox, Safari, IE, etc
Flumignan
Tenga en cuenta que este es un certificado EV. Algunos navegadores comprueban las listas de revocación para certificados EV pero no para certificados no EV. Sería bueno tener uno que no fuera un certificado EV para probar también. Ver, por ejemplo, news.netcraft.com/archives/2013/05/13/…
David Eison el
1
El certificado de este sitio ya caducó :(
Felipe Mosso
13

Aquí hay un segundo en caso de que alguien más se tope con esta pregunta (el firewall de mi empresa bloquea el puerto de salida 2443):

https://revoked.grc.com/

EDITAR: Esta es una actualización MUY tardía, pero acabo de descubrir:

https://badssl.com/

Lo cual, al menos para mí, tiene todo lo que necesitaba para probar.

Brent escribe el código
fuente
Quería ver cómo funciona el comando curl para el certificado autofirmado. self-signed.badssl.com me ayudó a entender lo mismo.
PraveenKumar Lalasangi
1

La página de Certificados DigiCert Trusted Root Authority contiene enlaces a hosts con certificados revocados (busque el texto "Sitios de demostración para Root" en esa página).

Puede encontrar un certificado EV revocado en DigiCert High Assurance EV Root CA → Sitios de demostración para Root → Revocado .

hasseg
fuente