VPS_XHQ Telegram 743
tgoop.com » United States » VPS信号旗播报 » Telegram web » Post 743
VPS信号旗播报
Let's Encrypt 颁发证书中包含的 CRL 链接完全被墙

V2EX 网友发现 Let's Encrypt 证书所依赖的证书吊销列表(CRL)服务器域名在中国大陆遭到完全屏蔽。发帖人通过 curl 命令演示,在访问使用 Let's Encrypt 证书的网站时,由于客户端无法连接到被墙的 CRL 服务器来验证证书是否已被吊销,导致 TLS 握手失败,并返回“吊销服务器离线”的错误。这是独立于今天凌晨443端口大阻断事件之外的一个新问题。

由于Let's Encrypt免费证书应用广泛,将会影响部分对安全要求较高的桌面或移动应用程序,如果其网络堆栈强制检查 CRL,则可能无法正常访问相关服务。但对于大多数普通用户的日常网页浏览影响较小,因为主流浏览器通常不采用实时在线检查 CRL 的方式。而是通过“CRLSet”的机制批量下发已知的被吊销证书信息。

尽管如此,对于国内网站和开发者来说,这仍是一个潜在的稳定性和可访问性风险。

[消息等级 Level C2 · 简要]
1🤬185🤯239😁7😱7🤡7🎉4😡4👍3💩3🍾2
www.tgoop.com/vps_xhq/743
16.6K viewsedited  



tgoop.com/vps_xhq/743
Create:
Last Update:

Let's Encrypt 颁发证书中包含的 CRL 链接完全被墙

V2EX 网友发现 Let's Encrypt 证书所依赖的证书吊销列表(CRL)服务器域名在中国大陆遭到完全屏蔽。发帖人通过 curl 命令演示,在访问使用 Let's Encrypt 证书的网站时,由于客户端无法连接到被墙的 CRL 服务器来验证证书是否已被吊销,导致 TLS 握手失败,并返回“吊销服务器离线”的错误。这是独立于今天凌晨443端口大阻断事件之外的一个新问题。

由于Let's Encrypt免费证书应用广泛,将会影响部分对安全要求较高的桌面或移动应用程序,如果其网络堆栈强制检查 CRL,则可能无法正常访问相关服务。但对于大多数普通用户的日常网页浏览影响较小,因为主流浏览器通常不采用实时在线检查 CRL 的方式。而是通过“CRLSet”的机制批量下发已知的被吊销证书信息。

尽管如此,对于国内网站和开发者来说,这仍是一个潜在的稳定性和可访问性风险。

[消息等级 Level C2 · 简要]

BY VPS信号旗播报


Share with your friend now:
tgoop.com/vps_xhq/743

View MORE
Open in Telegram


Telegram News

Date: |

It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS): How to Create a Private or Public Channel on Telegram? 4How to customize a Telegram channel? Unlimited number of subscribers per channel Ng, who had pleaded not guilty to all charges, had been detained for more than 20 months. His channel was said to have contained around 120 messages and photos that incited others to vandalise pro-government shops and commit criminal damage targeting police stations.
from us


Let's Encrypt 颁发证书中包含的 CRL 链接完全被墙

 VPS信号旗播报 TG
web: 743
VPS信号旗播报.Telegram web
VPS信号旗播报 Telegram TG Channel
Telegram Updated:
Telegram VPS信号旗播报
FROM American