现在 let's encrypt 的 ocsp 服务器还在被污染吗?部署该证书的网站国内还会打开很慢吗?有知道的兄弟嘛?谢谢
1
jim9606 2021-09-01 00:44:43 +08:00
目前 LE 的 OCSP 域名已经更换为 *.o.lencr.org , 似乎没污染。
强烈建议服务器部署 OCSP stapling 以部分回避这个问题。 |
2
2kCS5c0b0ITXE5k2 2021-09-01 01:07:29 +08:00
@jim9606 chrome 默认不启用 OCSP stapling. 而是使用自己的 CRLSet
|