Я смотрю на веб-сайт в Google Chrome, согласно статье, которую я читал в Интернете, чтобы проверить, поддерживает ли веб-сайт OCSF, вы можете посмотреть Сертификаты> Детали> Расширения, а затем посмотреть, есть ли у него что-то вроде http: //ocsp.blla.blla.blla ...
Итак, я ищу веб-сайт, который мне интересно узнать, поддерживает ли он OCSP, и я смотрю на расширения сертификатов, и я вижу ссылку и эмитента для OCSP.
Но когда я тестирую OCSP с использованием OpenSSL, со следующей строкой:
openssl s_client -connect thewebIwantToLookat.com:443 -tls1 -tlsextdebug -status
Возвращается:
OCSP response: no response sent
Это означает, что нет поддержки OCSP.
Итак, кому я должен верить, это должно быть детерминированным, верно?