关于局域网网站的证书和载入速度问题

2014-11-25 18:53:52 +08:00
 JackNo1
我所在的学校的网站可以从内网访问,同时它还有个EV证书。另外我平时用的是Firefox浏览器。
最近学校的外网连接中断了一段时间,在这段时间里,学校的官网依旧可以访问,但是速度慢了很多,平时立即就能载入完成的页面需要10秒左右才能载入。既然网站是架设在内网上的,为什么外网断了载入速度还会下降如此之多呢?
另外,在外网正常时,学校官网的EV证书是能正常使用的(地址栏里有绿字显示学校的名称),但是外网中断后地址栏只显示一个灰色的挂锁(没有证书错误警告,就像普通非EV证书一样),这是为什么呢?难道显示EV证书需要借助外网上的某些服务么?
2409 次点击
所在节点    问与答
8 条回复
JackNo1
2014-11-25 18:58:00 +08:00
网上有些文章的意思是这是由于用户电脑环境的问题导致的(比如https://www.wosign.com/faq/EVSSL_Greenbar.htm),不过我压根就没有改变过电脑的环境啊。。。
aaaa007cn
2014-11-25 19:52:48 +08:00
应该就是 OCSP 的原因
https://wiki.mozilla.org/CA:EV_Revocation_Checking
JackNo1
2014-11-25 20:37:17 +08:00
@aaaa007cn 刚才把浏览器的OCSP功能临时禁用了一下,然后发现原本可以正常的EV证书都不能用了,重新开启OCSP之后就都好了。看来还真是这个原因。谢谢!
另外,至于速度变慢的问题,你知道是怎么回事吗?
aaaa007cn
2014-11-25 20:50:21 +08:00
因为 OCSP 需要连接外网服务器做验证?
ctrl + shift + j 打开 browser console
然后勾选 net -> log
观察在哪些请求上卡住了
或许更简单粗暴的就是直接尝试在外网连不上时禁用 OCSP 看效果
JackNo1
2014-11-25 22:28:10 +08:00
@aaaa007cn 嗯,下次断网的时候试试。
JackNo1
2014-11-25 22:33:03 +08:00
@aaaa007cn 哦对了,学校的网站上有一些天气和视频之类的内容是要用到外网的,它们可能也把速度拖下来了。
msg7086
2014-11-25 23:29:28 +08:00
重要的证书都会验证的。有些浏览器会对所有的证书都验证。主要是安全考虑。
mornlight
2014-11-25 23:39:02 +08:00
有验证流程的,不然你证书注销了浏览器怎么知道。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/149217

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX