最近,不知从什么时候开始, SSL 打开就一直很慢
前两天开 v2 一直打转,总是显示等待
cdn.v2ex.co ,终于忍不住了
虽然知道不纯粹是 Firefox 问题, DNS 等也有影响,但还是去查了一下
v37 开始, FF 就引人 OneCRL ,不知道这是否就是问题的开始
security.onecrl.maximum_staleness_in_seconds 预设为 0
感觉就是每次开 SSL 甚至刷新都要去校验一次证书,又不敢关闭 OCSP ,怕中间人
bugzilla 上也有讨论说 FF 逻辑不对,每次都去校验,导致浏览 SSL 很慢
暂时只能
关闭 OCSP ,交由 OneCRL 校验
user_pref("security.cert_pinning.enforcement_level", 1);
user_pref("security.onecrl.bypass_ocsp", false);
user_pref("security.onecrl.maximum_staleness_in_seconds “, 86400);
略有改善,但不能根本解决,估计还是要等 FF 更新
或者谁有好的建议?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/245065
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.