GoDaddy 說明

在您的電腦上驗證憑證有效性

當應用程式從網際網路 (例如 HTTPS 安全網站或簽名軟體) 收到有數位簽名或安全網站時,應用程式必須驗證所用憑證以確定內容 (例如 SSL 或代碼簽名證書) 是有效的。

應用程式 (例如 Web 瀏覽器及作業系統) 會使用「憑證撤銷清單」(Certification Revocation Lists) 或「線上憑證狀態通訊協定」(Online Certificate Status Protocol) 來驗證憑證。

驗證方式

應用程式會使用兩種類型驗證方式來查看數位憑證的有效性:

憑證撤銷清單 (CRLs) — CRL 是一份被撤銷憑證的清單。使用 CRL 驗證憑證的應用程式會自動下載整個 CRL 檔案,並查看憑證在清單中的狀態。如果憑證被撤銷並列於 CRL 中,應用程式不應信任這類憑證。

線上憑證狀態通訊協定 (OCSP) — OCSP 是查詢式的服務。使用 OCSP 的應用程式會查看憑證狀態,而不需要下載 CRL。OCSP 會提供「良好」或「已撤銷」的回應。

此圖表指南顯示一般應用程式和作業系統如何驗證憑證。但是,有些應用程式或作業系統的設定可能會以不同方式進行驗證。

軟體廠商會決定驗證方式。憑證授權單位 (Certification Authority) 無權控制憑證的驗證方式。

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL N/A
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® N/A CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL
Chrome N/A CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL
Opera® OCSP 和 CRL OCSP 和 CRL OCSP 和 CRL OCSP 和 CRL OCSP 和 CRL
驗證代碼簽名證書 CRL CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL 先使用 OCSP;如果 OCSP 不適用,會使用 CRL

存取 CRL 和 OCSP 服務

CRL 和 OCSP 使用 HTTP 來擷取下列伺服器的資訊。如果您是公司的網絡管理員,請確定網絡內所有可能遇到我們所核發的數位憑證的電腦可存取這些 CRL 和 OCSP 服務。

服務 DNS 主機名稱 目的地 IP 連接埠
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

此表格會隨我們擴大服務而變動。


這篇文章有用嗎?
感謝您的意見回饋
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 我們如何能提供更多協助?