let's encrypt OCSP污染都哪些浏览器受到影响？

ouou8 · 发表于 2020-11-22 15:39:25

iks 发表于 2020-11-22 14:50
Safari 受影响最严重；IE, Opera 用户少，不予考虑；Google Chrome 及基于 Chromium 内核且没有修改 OCSP ...

意思是 Safari ，IE, Opera的用户打不开使用lets 证书的那些网站了？
如果这样影响还是蛮大的啊

iks · 发表于 2020-11-22 16:15:35

ouou8 发表于 2020-11-22 15:39
意思是 Safari ，IE, Opera的用户打不开使用lets 证书的那些网站了？
如果这样影响还是蛮大的啊 ...

打得开，只是会很慢(OCSP响应超时期10s，过后无响应，浏览器才会继续加载)

iks · 发表于 2020-11-22 16:16:48

openboy 发表于 2020-11-22 15:00
Safari包括手机端的吗？

包括，macOS, iOS, iPad OS 均执行相同的 Apple Safari OCSP 政策

jian · 发表于 2020-11-22 16:19:21

提示: 作者被禁止或删除内容自动屏蔽

开腥小站长 · 发表于 2020-11-22 16:44:32

提示: 作者被禁止或删除内容自动屏蔽

爱吃醋的醋醋 · 发表于 2020-11-22 17:10:14

提示: 作者被禁止或删除内容自动屏蔽

skya · 发表于 2020-11-22 17:46:31

开腥小站长发表于 2020-11-22 14:08
你在Nginx设置server段里面写一下跳过校验：
ssl_stapling on;
ssl_stapling_verify on;

这个貌似没什么作用啊

hardwar · 发表于 2020-11-22 17:47:06

打开了 OCSP Stapling，不知道有没有解决。

ouou8 · 发表于 2020-11-22 21:56:36

iks 发表于 2020-11-22 16:15
打得开，只是会很慢(OCSP响应超时期10s，过后无响应，浏览器才会继续加载) ...

卧槽，10s，用户绝对是放弃了。可以当作是打不开了。

大佬，有什么应对策略啊，不换证书的情况下。
奶奶个熊，我好几个站都是用lets 证书我说怎么ios 用户这么少

iks · 发表于 2020-11-22 22:24:04

ouou8 发表于 2020-11-22 21:56
卧槽，10s，用户绝对是放弃了。可以当作是打不开了。

大佬，有什么应对策略啊，不换证书的情况下。

OCSP 装订

		自动登录	找回密码
密码			注册

jian jian 当前离线积分 16559	发表于 2020-11-22 16:19:21 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
jian jian 当前离线积分 16559
	回复支持反对举报

开腥小站长开腥小站长当前离线积分 146	发表于 2020-11-22 16:44:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
开腥小站长开腥小站长当前离线积分 146
	回复支持反对举报

爱吃醋的醋醋爱吃醋的醋醋当前离线积分 511	发表于 2020-11-22 17:10:14 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
爱吃醋的醋醋爱吃醋的醋醋当前离线积分 511
	回复支持反对举报