V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imn1
V2EX  ›  Firefox

今天研究了四个小时这个问题, OCSP

  •  
  •   imn1 · 2015-12-21 13:58:15 +08:00 · 2458 次点击
    这是一个创建于 3295 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近,不知从什么时候开始, SSL 打开就一直很慢
    前两天开 v2 一直打转,总是显示等待 cdn.v2ex.co ,终于忍不住了

    虽然知道不纯粹是 Firefox 问题, DNS 等也有影响,但还是去查了一下
    v37 开始, FF 就引人 OneCRL ,不知道这是否就是问题的开始
    security.onecrl.maximum_staleness_in_seconds 预设为 0
    感觉就是每次开 SSL 甚至刷新都要去校验一次证书,又不敢关闭 OCSP ,怕中间人

    bugzilla 上也有讨论说 FF 逻辑不对,每次都去校验,导致浏览 SSL 很慢
    暂时只能
    关闭 OCSP ,交由 OneCRL 校验
    user_pref("security.cert_pinning.enforcement_level", 1);
    user_pref("security.onecrl.bypass_ocsp", false);
    user_pref("security.onecrl.maximum_staleness_in_seconds “, 86400);

    略有改善,但不能根本解决,估计还是要等 FF 更新
    或者谁有好的建议?
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2845 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 08:51 · PVG 16:51 · LAX 00:51 · JFK 03:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.