您可能已经注意到，CloudFlare心血挑战已经解决。站点的私钥cloudflarechallenge.com网站已被多个授权攻击者通过Heartbleed漏洞获得。任何获得私钥的人都可以冒充cloudflarechallenge.com网站，正如Fedor Indutny在证明他有私钥时所证明的那样。

我们已经决定撤销证书，但保持网站活动，以便人们可以测试他们的浏览器。正如我们在前一篇博文中提到的，撤销不是一个万无一失的过程。当遇到过期证书时，每个浏览器的行为都不同。如果您仍然可以访问挑战网站，则可能需要更改浏览器设置。浏览器行为Internet Explorer和Safari会发出警告，但允许用户绕过它们。

Safari的警告

IE的警告Firefox完全拒绝使用吊销的证书访问站点。

Firefox的警告Chrome允许网站在没有警告的情况下加载。这是因为默认情况下禁用了联机吊销检查。相反，Chrome使用了一种称为CRLSets的专有方法，该方法依赖于预先编译的已撤销证书列表。Scott Helme介绍了如何在Chrome高级设置中启用在线验证：

现在比以往任何时候都更重要的是检查证书是否已被吊销。根据Netcraft的说法，自心脏出血漏洞公布以来，证书撤销率急剧上升。

Netcraft统计我们预计这一趋势将继续下去，因为越来越多的网站评估他们的私钥被盗的风险，虽然心痛。如果您的站点容易受到伤害，我们建议您与您的CA联系以吊销您的证书并重新密钥。下周我将举办一个关于这个主题的网络研讨会，并提供最新信息。你可以在这里注册。