ssl证书商户是不是有被封了

宣传

iks 发表于 2020-11-21 19:23
确实，亚太解析ocsp.sectigo.com就一个纽约节点，毫无诚意

sectigo的是使用anycast，全球同ip。

还是Let's Encrypt的akamai好，可以自己指定ip，有非常多选择

宣传

气味 发表于 2020-11-21 19:26
是所有类型的SSL都通过这个域名验证OSCP吗？
我刚刚试了下，ping不通。
http://ping.chinaz.com/ocsp.sec ...

全是这个域名。国内还是别用这家证书比较好

气味

宣传 发表于 2020-11-21 19:31
全是这个域名。国内还是别用这家证书比较好

之前一直没问题，大概是两周左右前突然就卡了——卡个20秒是常事，还间歇性打不开……
去年在namecheap入的他家的证书
看来真是要废了

iks

宣传 发表于 2020-11-21 19:27
sectigo的是使用anycast，全球同ip。

还是Let's Encrypt的akamai好，可以自己指定ip，有非常多选择 ...

这个 AnyCast IP 有被干扰的迹象，Akamai 的 CDN 确实不错(毕竟主要发明者)

openos

为啥套了sectigo的廉价证书怎么在苹果12的Safari 上变卡了

我也发现这个情况.
apple的设备上解密好慢.
第一次打开好很久, 开始以为是数据库的问题.

openos

ps: 把证书从sectigo换为TrustAsia后网站恢复正常.
之前第一次打开有时候要等30秒左右..

coo2009

OCSP stapling
如果服务器也连不上， 就自己用一个境外的vps 反代 secigo 的 ocsp 服务器
啊 什么时候 弄个SSL证书也搞的这么复杂

宣传

coo2009 发表于 2020-11-21 20:59
OCSP stapling
如果服务器也连不上， 就自己用一个境外的vps 反代 secigo 的 ocsp 服务器
啊 什么时候 弄个 ...

天朝上国的特色

openos

openos 发表于 2020-11-21 20:48
ps: 把证书从sectigo换为TrustAsia后网站恢复正常.
之前第一次打开有时候要等30秒左右.. ...

测试了一下TrustAsia的验证服务器也慢，但是比comodo的好很多...

oilbit

iks 发表于 2020-11-21 18:54
请组织准确合理的语言。

回复：

oscp丢包严重对上了ssl的网址有没有访问影响？打开会不会慢?