1月29日に271万件のLet's Encrypt証明書が失効した CRL, OCSP, OCSP Stapling CRL(Certificate Revocation List) OCSP(Online Certificate Status Protocol) OCSP Stapling(OCSPステープリング; ホチキス留め) 私が観測した予想外の出来事 OCSP Staplingというものが関係しているらしい OCSP Staplingは最長7日で更新が必要 失効から7日目で予想外の挙動 失効から8日目以降にまた変化が OSによる挙動の違い Let's Encryptの失効証明書の調査…