let's encrypt OCSP污染都哪些浏览器受到影响？

iks · 发表于 2020-11-23 12:46:17

fenglin2020 发表于 2020-11-23 09:42
CF免费版的证书也被污染了吗？

Cloudflare 是 Digicert 牌的，至少OCSP不会被橄榄

三和大神 · 发表于 2020-11-23 12:52:34

iks 发表于 2020-11-23 12:46
Cloudflare 是 Digicert 牌的，至少OCSP不会被橄榄

DigiCert是实行国内/国际分治的
国内版证书认证链接是ocsp.dcocsp.cn，国际版是ocsp.digicert.com

所以，理论上也是可行的

openboy · 发表于 2020-11-24 13:33:07

提示: 作者被禁止或删除内容自动屏蔽

yousihai · 发表于 2020-11-24 13:34:49

openboy 发表于 2020-11-24 13:33
从时间上来看，好像请求OCSP也没有阻塞住请求网站？

因为我这边有路由规则，ocsp很快就成功了。如果不成功的话，后面那个请求会延迟到超时才发出。

openboy · 发表于 2020-11-24 13:37:17

提示: 作者被禁止或删除内容自动屏蔽

yousihai · 发表于 2020-11-24 13:45:07

本帖最后由 yousihai 于 2020-11-24 13:46 编辑

openboy 发表于 2020-11-24 13:37
大佬再测试下把规则去掉按被污染的情况来试？

这个证据中，我的服务器开启了ocsp stapling，并且证书为OCSP Must-Staple，但Safari无视两者。

hehe · 发表于 2020-11-24 13:59:03

提示: 作者被禁止或删除内容自动屏蔽

yousihai · 发表于 2020-11-24 14:02:41

hehe 发表于 2020-11-24 13:59
百度app 也是，无视OCSP装订，打开页面要卡住十秒

ios下大多数应用都遵守ios的网络框架，使用的都是同一套……

		自动登录	找回密码
密码			注册

openboy openboy 当前离线积分 1128	楼主\| 发表于 2020-11-24 13:33:07 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
openboy openboy 当前离线积分 1128
	回复支持反对举报

openboy openboy 当前离线积分 1128	楼主\| 发表于 2020-11-24 13:37:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
openboy openboy 当前离线积分 1128
	回复支持反对举报

hehe hehe 当前离线积分 22449	发表于 2020-11-24 13:59:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
hehe hehe 当前离线积分 22449
	回复支持反对举报