steppi erklärte u.A. Folgendes:
[...]Ich muss einen anderen Browser nehmen, wenn ich https-sites aufrufen muss, die kein korrektes ssl-zertifikat haben.[...]
Das ist - meiner Ansicht nach - nicht die Lösung Deines Problems. CRL´s (engl. Certificate Revocation Lists / Wiederrufslisten) müssen dem jeweiligen Browser i.d.R. „manuell“ zugeführt werden, da derzeit noch nicht die technischen Möglichkeiten bestehen solche Sperrlisten automatisch nachzuladen.
In so einer numerisch sortierten und lokalen Datenbank, werden zurückgezogene Zertifikate vor Ablauf ihrer Gültigkeit verwaltet.
Sofern das Verfallsdatum der zuletzt in Deinen Browser eingespeisten CRL bereits abgelaufen ist, werden scheinbar je nach Browser-Typ i.d.T. zum Teil irreführende Fehlermeldungen angezeigt (z.B. Certificate Database Error, etc.).
Unter 3.5 sollte jedoch der „Revocation-Pfad“ an das „OCSP-Protokoll“ (der aut. Zertifikats-Status-Abfrage) angepasst worden sein.
Oliver
O.T.
Das OCSP-Protokoll weisst jedoch auch massive Schwächen auf, da sich durch einen sog. „Intercept“ (abfangen) der Zertifikats-Sicherheits-Anfrage über den eingeschleussten und codierten Wert „try later“ somit eine Kontrolle dieser Zertifikate jeweils verzögern liesse und daher auch keine Fehlermeldung auf der Browser-Schnittstelle generiert würde. 