使用OCSP/OCSP Stapling替代CRL证书查询 CRL CRL(证书吊销列表),是由CA机构维护的一个证书吊销列表,由于CA签发的证书通常具备有效期,所以在建立SSL/TLS请求时,通常会对CA证书进行查询,确认证书状态是否处于过期或者吊销状态。 当客户端/浏览器获取到从服务端返回的公钥