首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Meano
V2EX  ›  宽带症候群

家宽 HTTPS TLS 握手之后会有 15 秒的等待,是被运营商劣化了么?

  •   
  •   Meano · 2020-05-21 12:59:34 +08:00 · 3819 次点击
    这是一个创建于 1626 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在自己的小服务器上建了个 api 请求站点,部分地区 IP 经常报 Nignx 400,抓包发现不正常的请求 TLS 握手之后 15s 后才把第一个包发过来,请教各位是运营商问题,还是 https server 可能有什么问题。

    正常交互包
    Normal.png

    超时 15 秒包
    Timeout.png

    第 1 条附言  ·  2020-05-21 17:54:02 +08:00
    感谢一楼,确实是 ocsp 的 dns 污染问题,增加了 OCSP stapling 发现不是所有平台实现都支持,只能在客户端那边跳过 OCSP 的 Check 了。这污染的让人还怎么用。。。 前两天还有遇到过 Coding.net 的证书认证不过,估计也是这个问题。
  • TLS
  • 握手
  • 请求
  • nignx
    5 条回复    2020-05-21 19:05:31 +08:00
    0ZXYDDu796nVCFxq
        1
    0ZXYDDu796nVCFxq  
       2020-05-21 13:02:03 +08:00 via Android   ❤️ 1
    什么证书和浏览器?
    Let's encrypt 的 ocsp 域名被污染,可能是这个原因引起的
    Meano
        2
    Meano  
    OP
       2020-05-21 13:08:06 +08:00
    @gstqc 是 Let's encrypt 不过我客户端的 Check 是自己做的,Check 之前有 CheckCertificateRevocationList,我去查查会不会调 ocsp
    wazon
        3
    wazon  
       2020-05-21 13:49:00 +08:00   ❤️ 1
    ocsp 装订搞一个
    Meano
        4
    Meano  
    OP
       2020-05-21 17:55:54 +08:00
    @wazon 看到可能是 ocsp 污染后立马就试了,自己写的客户端不支持,只能改一版了
    lanternxx
        5
    lanternxx  
       2020-05-21 19:05:31 +08:00
    客户端不支持 ocsp 装订可以换个证书,阿里云和 trustasia 都有免费的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2585 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 11:23 · PVG 19:23 · LAX 04:23 · JFK 07:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.