ssl证书商户是不是有被封了

oilbit 10天前 10

ocsp.sectigo.com   这家的证书没有被封吧,我的意思是根证书没有封吧
为啥套了sectigo的廉价证书怎么在苹果12的Safari 上变卡了
最新回复 (21)
  • iks 10天前
    引用 2
    请组织准确合理的语言。
    回复:
    1. Sectigo 由于没有北岸,所以PKI(公钥基础设施)在国外,没有国内节点,但没有被墙,速度还是很快的;
    ssl证书商户是不是有被封了
    2. 这是什么表达,看不懂???请准确用词
    3. Let's Encrypt 只是 OCSP 域名被污染,根证书没有、也无法被封禁
    建议了解 CA/PKI 体系
    为啥套了sectigo的廉价证书怎么在苹果12的Safari 上变卡了
    不想想是自己服务器的问题吗?建议加钱上 CN2GIA
  • openos 10天前
    引用 3
    ps: 把证书从sectigo换为TrustAsia后网站恢复正常.
    之前第一次打开有时候要等30秒左右..
  • h20 10天前
    引用 4
    iks 发表于 2020-11-21 18:54
    请组织准确合理的语言。
    回复:
    再得瑟哪天就把你的中级根revoke了
  • tir 10天前
    引用 5
    不知道,变卡也是SSL的锅吗?
  • 楼主 oilbit 10天前
    引用 6
    tir 发表于 2020-11-21 18:46
    不知道,变卡也是SSL的锅吗?
    不是说锅不锅
    不是很多说letsencryptv 的根被墙了
  • 气味 10天前
    引用 7
    我也是用的他家的ssl
    这种情况已经持续一段时间了 好像是有两个礼拜左右
    http访问能正常打开
    https就不行 卡半天 但是打开之后再访问网站内页就没啥问题
    idcsmart.com 主站之前也是用的他家的EV SSL。也是一样经常打不开,卡半天。
    他们已于最近更换了SSL,更换SSL后目前网站打开顺利。
    我上午给Sectigo发了邮件,但截至目前没有任何回复。
  • iks 10天前
    引用 8
    h20 发表于 2020-11-21 18:59
    再得瑟哪天就把你的中级根revoke了
    我没有subCA,别乱讲,我会自己Revoke自己吗
  • 宣传 10天前
    引用 9
    封倒是没封,ocsp.sectigo.com的IP是垃圾线路丢包超高,偶尔会出现无法验证OCSP
  • iks 10天前
    引用 10
    宣传 发表于 2020-11-21 19:19
    封倒是没封,ocsp.sectigo.com的IP是垃圾线路丢包超高,偶尔会出现无法验证OCSP
    确实,亚太解析ocsp.sectigo.com就一个纽约节点,毫无诚意
  • 气味 10天前
    引用 11
    宣传 发表于 2020-11-21 19:19
    封倒是没封,ocsp.sectigo.com的IP是垃圾线路丢包超高,偶尔会出现无法验证OCSP
    是所有类型的SSL都通过这个域名验证OSCP吗?
    我刚刚试了下,ping不通。
    http://ping.chinaz.com/ocsp.sectigo.com
    也是基本没有能ping通的~
  • 宣传 10天前
    引用 12
    iks 发表于 2020-11-21 19:23
    确实,亚太解析ocsp.sectigo.com就一个纽约节点,毫无诚意
    sectigo的是使用anycast,全球同ip。
    还是Let's Encrypt的akamai好,可以自己指定ip,有非常多选择
  • 宣传 10天前
    引用 13
    气味 发表于 2020-11-21 19:26
    是所有类型的SSL都通过这个域名验证OSCP吗?
    我刚刚试了下,ping不通。
    http://ping.chinaz.com/ocsp.sec ...
    全是这个域名。国内还是别用这家证书比较好
  • 气味 10天前
    引用 14
    宣传 发表于 2020-11-21 19:31
    全是这个域名。国内还是别用这家证书比较好
    之前一直没问题,大概是两周左右前突然就卡了——卡个20秒是常事,还间歇性打不开……
    去年在namecheap入的他家的证书
    看来真是要废了
  • iks 10天前
    引用 15
    宣传 发表于 2020-11-21 19:27
    sectigo的是使用anycast,全球同ip。
    还是Let's Encrypt的akamai好,可以自己指定ip,有非常多选择 ...
    这个 AnyCast IP 有被干扰的迹象,Akamai 的 CDN 确实不错(毕竟主要发明者)
  • openos 10天前
    引用 16
    为啥套了sectigo的廉价证书怎么在苹果12的Safari 上变卡了
    我也发现这个情况.
    apple的设备上解密好慢.
    第一次打开好很久, 开始以为是数据库的问题.
  • openos 10天前
    引用 17
    ps: 把证书从sectigo换为TrustAsia后网站恢复正常.
    之前第一次打开有时候要等30秒左右..
  • coo2009 10天前
    引用 18
    OCSP stapling
    如果服务器也连不上, 就自己用一个境外的vps 反代 secigo 的 ocsp 服务器
    啊 什么时候 弄个SSL证书也搞的这么复杂
  • 宣传 10天前
    引用 19
    coo2009 发表于 2020-11-21 20:59
    OCSP stapling
    如果服务器也连不上, 就自己用一个境外的vps 反代 secigo 的 ocsp 服务器
    啊 什么时候 弄个 ...
    天朝上国的特色
  • openos 10天前
    引用 20
    openos 发表于 2020-11-21 20:48
    ps: 把证书从sectigo换为TrustAsia后网站恢复正常.
    之前第一次打开有时候要等30秒左右.. ...
    测试了一下TrustAsia的验证服务器也慢,但是比comodo的好很多...
  • 楼主 oilbit 9天前
    引用 21
    iks 发表于 2020-11-21 18:54
    请组织准确合理的语言。
    回复:
    oscp丢包严重对上了ssl的网址有没有访问影响?打开会不会慢?
  • catbox 9天前
    引用 22
    Sectigo的OCSP服务器 ocsp.sectigo.com 从前几周开始在国内部分地区的电信网络下疑似被阻断,移动和联通没有受到影响。
    已经和他们国内的代理商反馈了,目前问题仍然存在。
  • 游客
    23
返回