flyzy博客
感觉是OCSP的问题, zerossl用Sectigo,cdn是Cloudflare;
Let’s Encrypt 用的是 Akamai
广东省网友说:可以用谷歌的,根是global sign的,ocsp.pki.goog 这个放出来了,解析到上海北京的谷歌机房
https://www.itdog.cn/ping/ocsp.pki.goog
还有trustasia的,现在也支持acme和泛域名了,有国内ocsp
https://blog.freessl.cn/acme-quick-start/
就是申请有点麻烦,
单域名的话阿里腾讯华为这几个整个免费一年的用用
泛域名的话直接30整个一年的alphassl算了
云南省网友说:难蚌,,,怎么张口就来,,,你去试 r3.o.lencr.org 啊,看看 ping, tcping 和构造的 HTTP GET 哪个有问题?
山西省网友说:deleted
甘肃省网友说:ZeroSSL 的 Sectigo OCSP 线路不太好,对大陆经常抽风
黑龙江省网友说:OCSP装订表示这不是问题。
山东省网友说:悲观的是,河北被污染了
寄吧的是:ocsp.int-x3.letsencrypt.org
四川省网友说:嗯呢,希望国产浏览器支持这玩意。我是看不惯r3进入黑名单的
河北省网友说:河北保定 联通
61.213.168.8 日本 大阪府 大阪 ntt.com
61.213.168.147 日本 大阪府 大阪 ntt.com
湖北省网友说:我也笑死, 都2202年了,黑名单那是2020年的老黄历了
就像楼下mjj说的, 测试一下很难吗
四川省网友说:非常抱歉,我可能有点过激了,但旧ocsp和国内重重打压下也不排除新ocsp被屏蔽的可能
福建省网友说:对。奇怪,itdog居然发红。看来是测的姿势不对
云南省网友说:x3 之前是全国污染的,但 X3 退休 114514 年了,,,
海南省网友说:我重申一次,R3 和 E1 的 OCSP 没有进黑名单,,,
海南省网友说:删了。感谢指点
陕西省网友说:旧 OCSP 是邻居骚操作把 akamai 的那个 cname 给污染了
台湾省网友说:对了,它倒是进了360的“疑似不安全证书”名单
湖北省网友说:地方运营商的 DNS 解析一贯灵车,跟 GFW 倒没有关系
湖南省网友说:草,大草,谁那么没良心
黑龙江省网友说:对,应该tcping检测
江苏省网友说:用谷歌的话或者zerossl的,在360的里面根,360现在就国内用的多
Let’s 好多win7设备不行
不过也不用担心了,现在用老设备的也没几个人了,基本上都是用手机
Let’s 的Ocsp被墙之前影响多的就ios用户,firefox也没几个人用,ios加firefox其实也没几个人,何况新的r3现在不污染了
所以随便用
海南省网友说:早就随便用了,之前老是提心吊胆
黑龙江省网友说:除了这两家免费的。还有哪家免费的ca 国内速度能快些的吗?
腾讯云域名免费给的那个 国内速度怎么样。
网页第一次打开队头阻塞是不是就是因为ca的域名访问太慢了?
江西省网友说:lookssl ocsp是哪的
