OCSP

2011年7月，荷兰证书颁发机构DigiNotar遭到黑客入侵。攻击者在两个月内颁发了531张欺诈性证书，涵盖了Google、Microsoft、Mozilla等多个顶级域名。这些伪造证书被用于对伊朗用户的Gmail进行中间人攻击——超过30万个伊朗IP地址的通信被截获。事件曝光后，所有主流浏览器在一周内将DigiNotar的根证书从信任库中移除。这家公司最终宣布破产。 ...

2014年4月，Heartbleed漏洞震惊全球。这个OpenSSL库中的缓冲区越界读取漏洞可能导致服务器私钥泄露，理论上需要立即撤销并重新签发所有受影响的证书。然而，马里兰大学的研究团队在三周后发现：超过73%的易受攻击证书未被重新签发，超过87%未被撤销。更令人担忧的是，撤销率在周末会显著下降——仿佛攻击者也会休息。 ...