用户1340774522 :LetsEncrypt 的 OCSP 域名 ocsp.int-x3.letsencrypt.org 一个月前被 DNS 污染(https://v2ex.com/t/658605 ),今天开始发现 Windows 的 Schannel 无法再验证 LetsEncrypt 签发的证书。   05月08日 02:45  举报 收藏 操作
转发[3]  评论[1]  赞[0] 
转发理由只显示前140字

 
同时作为给用户1340774522的评论发布.
里加的夜M://@用户1340774522:实际上被污染的是 Akamai CDN 的一个域名 a771.dscq.akamai.net,只不过 ocsp.int-x3.letsencrypt.org CNAME 了过去从而被一套带走。那么问题来了,哪家还提供便宜点的泛域名证书? 赞[0] 07月18日 21:13 来自iPhone XS Max
用户1340774522:然后 OCSP 请求如果是经 Schannel 发出,很可能不会考虑到系统设置的 HTTP 代理等,和 DNS 泄露一样会损害到匿名性和隐私。Windows sucks 赞[0] 05月13日 16:30 来自微博手机版
用户1340774522:实际上被污染的是 Akamai CDN 的一个域名 a771.dscq.akamai.net,只不过 ocsp.int-x3.letsencrypt.org CNAME 了过去从而被一套带走。那么问题来了,哪家还提供便宜点的泛域名证书? 赞[0] 05月08日 02:48 来自微博 weibo.com