使用 LE 证书的网站,打开都很慢了

2016-10-25 22:41:05 +08:00
 hqfzone

甚至包括官网 https://letsencrypt.org/ssllabs.com 检测,显示 Let's Encrypt Authority X3 的 CRL ERROR: Processing failed: connect timed out [http://crl.identrust.com/DSTROOTCAX3CRL.crl]

2419 次点击
所在节点    SSL
8 条回复
majinjing3
2016-10-25 22:44:28 +08:00
今天好像时不时的有问题,签证书老是 502 , 500
hqfzone
2016-10-25 22:47:06 +08:00
@majinjing3 我测试自己的域名、 LE 的官方域名,证书都这样,索性换回 startssl 了,前不久签发的三年期的, mozilla 还是认可的。
wql
2016-10-25 22:52:14 +08:00
老问题了,是 IdenTrust 的 CRL 服务器有点问题。
hqfzone
2016-10-25 22:53:48 +08:00
@wql 那还是不敢用了, win10 电脑打开经常挂起,但是 win10mobile 正常,可能系统检查证书的规则不一样?
wql
2016-10-25 23:13:18 +08:00
@hqfzone CRL 是吊销列表……一般来说除了稍微慢点不会有问题。何况谷歌和火狐都基本不看这个东西识别证书吊销与否。
hqfzone
2016-10-26 00:00:37 +08:00
@wql 可能因为是中间证书,所以系统验证的比较仔细。域名对应的 CRL 出问题并不影响打开速度。
wql
2016-10-26 22:04:18 +08:00
@hqfzone LE 本身只使用 OCSP ……
hqfzone
2016-10-27 11:00:21 +08:00
@wql 是的,很明显我说的是中级证书的校验那一步。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/315462

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX