她说吞过他的它 发表于 2024-12-24 07:01:00

<img src="https://hostloc.com/static/image/smiley/default/shocked.gif" smilieid="6" border="0" alt="" />

MSN 发表于 2024-12-24 22:48:14

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16145584&ptid=1377309" target="_blank"><font color="#999999">wawos 发表于 2024-12-24 08:08</font></a></font><br />
https://hostloc.com/thread-1183518-1-1.html</blockquote></div><br />
谢谢沃的哥

haozi 发表于 2024-12-24 05:59:00

没啥必要换,GTS的ocsp比lets强很多,至于阻断最近没有发现了。<br />
而且lets现在不兼容比较老的设备。

wawos 发表于 2024-12-24 23:08:56

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16145977&ptid=1377309" target="_blank"><font color="#999999">haozi 发表于 2024-12-25 09:01</font></a></font><br />
没啥必要换,GTS的ocsp比lets强很多,至于阻断最近没有发现了。<br />
而且lets现在不兼容比较老的设备。 ...</blockquote></div><br />
ocsp是不重要的, 验证证书是否可信只需要别人本地电脑内置的那些根证书来进行验证,<br />
<br />
浏览器ocsp是异步后台验证, ocsp只是用来验证当前证书是否过期、被吊销,<br />
<br />
并且浏览器的验证逻辑是: 只有访问到ocsp的域名并且获取信息成功且证明当前证书已无效, 才会弹出提示无效,<br />
<br />
如果ocsp域名访问失败, 访问者是没有任何感知的
页: 1 [2]
查看完整版本: Cloudfalre自定义主机名SaaS的证书可以自己用api换成Let`s Entry?