用户1340774522 :LetsEncrypt 的 OCSP 域名 ocsp.int-x3.letsencrypt.org 一个月前被 DNS 污染(https://v2ex.com/t/658605 ),今天开始发现 Windows 的 Schannel 无法再验证 LetsEncrypt 签发的证书。   2020-05-08 02:45:09  举报 收藏 操作
转发[4]  评论[1]  赞[0] 
转发理由只显示前140字

 
同时作为给用户1340774522的评论发布.
用户1340774522:Let's Encrypt 已经开始使用新的 CA 签发证书,同时 OCSP 也换到了暂时没有被污染的另一个 Akamai 节点(r3.o.lencr.org)。//@用户1340774522:实际上被污染的是 Akamai CDN 的一个域名 a771.dscq.akamai.net,只不过 ocsp.int-x3.letsencrypt.org CNAME 了过去从而被一套带走。那么问题来了,哪家还提 赞[0] 2020-12-02 22:29:01 来自新版微博 weibo.com
里加的夜://@用户1340774522:实际上被污染的是 Akamai CDN 的一个域名 a771.dscq.akamai.net,只不过 ocsp.int-x3.letsencrypt.org CNAME 了过去从而被一套带走。那么问题来了,哪家还提供便宜点的泛域名证书? 赞[0] 2020-07-18 21:13:14 来自iPhone XS Max
用户1340774522:然后 OCSP 请求如果是经 Schannel 发出,很可能不会考虑到系统设置的 HTTP 代理等,和 DNS 泄露一样会损害到匿名性和隐私。Windows sucks 赞[0] 2020-05-13 16:30:06 来自微博手机版
用户1340774522:实际上被污染的是 Akamai CDN 的一个域名 a771.dscq.akamai.net,只不过 ocsp.int-x3.letsencrypt.org CNAME 了过去从而被一套带走。那么问题来了,哪家还提供便宜点的泛域名证书? 赞[0] 2020-05-08 02:48:52 来自微博 weibo.com