百度为什么会使用双 RSA 证书？

2017-07-05 10:58:20 +08:00

namebus

天猫这个双证书是 ECC+RSA 的，很容易理解，ECC 为了性能，RSA 为了兼容性。
https://myssl.com/www.tmall.com

百度的这个双 RSA 证书（ Symantec+GlobalSign ）有点不得其解，有没有哪位朋友有答案的，谢谢。
https://myssl.com/www.baidu.com

3240 次点击

所在节点

SSL

6 条回复

wsy2220

2017-07-05 11:15:56 +08:00

可能有的机器上没有内置 Symantec/GlobalSign 的跟证书,上两个确保都能打开

chromee

2017-07-05 11:47:07 +08:00

@wsy2220 那么这样做是没用的

chromee

2017-07-05 11:54:52 +08:00

如果启用了 sni 并且配置了多个网站证书那么 myssl 会探测到无 sni 时默认返回的证书我的一个站返回了三个证书其中一个是这个 ip 上别的站的可能这 ip 上有百度的很多服务于是就这样了
还有可能就是 globalsign 数月前 oscp 服务器出错，导致很多网站出现问题（包括 tmall 也受到影响），所以配置多个证书便于及时切换

taineric

2017-07-05 12:41:46 +08:00

Symantec 的证书要过期了，可能为了稳定切换

yryz

2017-07-06 14:32:28 +08:00

简单测试了一下：
````
Android_6_0 GlobalSign Organization Validation CA - SHA256 - G2
Android_7_0 GlobalSign Organization Validation CA - SHA256 - G2
IE_11_win7 Symantec Class 3 Secure Server CA - G4
OpenSSL Symantec Class 3 Secure Server CA - G4
curl Symantec Class 3 Secure Server CA - G4
```

不是 @chromee 猜的这种情况。

Showfom

2017-08-01 03:48:52 +08:00

GlobalSign 是和百度合作的，oscp 服务器都有百度云加速节点

赛门铁克的估计是历史原因吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/373156

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.