错误的SSL"同行的证书已被撤销"仅适用于Firefox

Question

我的一个客户的问题是他们的系统管理员和godaddy支持,他们说一切都是正确的,并且不应该发生这个错误.他们的SSL证书有效,似乎已正确安装:

http://www.sslshopper.com/ssl-checker.html#hostname=moocho.com

它也适用于IE和Chrome.但是,在firefox用户遇到此错误(firefox 7用户似乎在每个页面加载时得到错误):

相关历史:上周(大约7-10天前),他们使用的是已撤销的其他证书.但是,他们在9/5或9/6收到了新的SSL证书,这是当前安装的证书.

我认为这可能与firefox用于检查证书真实性的OCSP服务有关.该服务是否可以缓存旧证书被撤销时的数据,因此仍然报告moocho.com已撤销证书？如果是这样,有什么方法可以解决这个问题吗？

如果没有,导致此错误的原因是什么？

谢谢!

Answer 1

这不是误报.如果你仔细查看警告信息,它指的是moochomoocho.com,而不是moocho.com.证书https://moochomoocho.com/确实已被撤销,其他浏览器也显示它.您在其他浏览器中看不到警告的事实可能是因为从moochomoocho.com加载的唯一内容是该页面的favicon - 其他浏览器静默删除它而不是警告用户.