let's encrypt OCSP污染都哪些浏览器受到影响？

openboy · 发表于 2020-11-22 13:58:09

提示: 作者被禁止或删除内容自动屏蔽

我y零kk · 发表于 2020-11-22 14:00:49

主要就苹果的Safari和IE，Chrome和Firefox都不校验LE的OCSP

Effervescence · 发表于 2020-11-22 13:58:52

直接换免费的一年吧，只是没有通配符。

宣传 · 发表于 2020-11-22 14:01:12

chrome、edge、ie

开腥小站长 · 发表于 2020-11-22 14:08:09

提示: 作者被禁止或删除内容自动屏蔽

why? · 发表于 2020-11-22 14:13:50

我y零kk 发表于 2020-11-22 14:00
主要就苹果的Safari和IE，Chrome和Firefox都不校验LE的OCSP

Firefox 貌似默认就检验的

我y零kk · 发表于 2020-11-22 14:15:30

why? 发表于 2020-11-22 14:13
Firefox 貌似默认就检验的

实际情况是对于LE的证书直接信任

iks · 发表于 2020-11-22 14:46:15

我y零kk 发表于 2020-11-22 14:15
实际情况是对于LE的证书直接信任

FireFox 遵循 OCSP 响应中的到期时间（多是一周）
不知道对 Let's Encrypt Authority X3 是否有特殊政策

目前部分 DV 证书（主要是免费证书提供商）取消了 CRL 分发点这个扩展，验证证书是否吊销只能依靠浏览器黑名单和OCSP响应，目前的方向是取消 subCA 中的 OCSP 响应扩展

iks · 发表于 2020-11-22 14:50:06

Safari 受影响最严重；IE, Opera 用户少，不予考虑；Google Chrome 及基于 Chromium 内核且没有修改 OCSP 策略的浏览器不受影响

openboy · 发表于 2020-11-22 15:00:13

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

openboy openboy 当前离线积分 1128	发表于 2020-11-22 13:58:09 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
openboy openboy 当前离线积分 1128
	回复举报

开腥小站长开腥小站长当前离线积分 146	发表于 2020-11-22 14:08:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
开腥小站长开腥小站长当前离线积分 146
	回复支持反对举报

openboy openboy 当前离线积分 1128	楼主\| 发表于 2020-11-22 15:00:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
openboy openboy 当前离线积分 1128
	回复支持反对举报