设为首页收藏本站
开启辅助访问

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com»论坛 资源分享 各类教程 cdnbest / kangle是否支持OCSP Stapling?
返回列表 发新帖
查看: 704|回复: 3

cdnbest / kangle是否支持OCSP Stapling?

[复制链接]
ceetm

签到天数: 12 天

[LV.3]偶尔看看II
发表于 2024/4/9 13:33 | 显示全部楼层 |阅读模式
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
了解了一下,好像是2008年就已经有了的标准。

如果支持,客户端响应 https 就会更快,不需要自己再去CA查询 证书有效性。

相当于 服务端  提前代理验证好了。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

小樱
 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老
发表于 2024/4/9 19:25 | 显示全部楼层 |Google Chrome 123.0.0.0|Windows 10
kangle不支持OCSP,OCSP会给服务器带来访问阻塞和增加延迟,容易出现一个性能问题,浪费宽带是没必要的
如果支持此功能,每次新用户请求都会经过服务器中转查询公钥,会大大降低https的并发性能
对于OCSP,我的建议是换证书,目前受影响的只有ios设备,安卓和PC都支持缓存查询结果七天在设备中,对于ios可以换一个国内访问速度快的证书就行了
https://bbs.itzmx.com/thread-97598-1-1.html

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

ceetm

签到天数: 12 天

[LV.3]偶尔看看II
 楼主| 发表于 2024/4/10 03:39 | 显示全部楼层 |Google Chrome 108.0.0.0|Windows 8.1
小樱 发表于 2024/4/9 19:25
kangle不支持OCSP,OCSP会给服务器带来访问阻塞和增加延迟,容易出现一个性能问题,浪费宽带是没必要的
如 ...

专业!感谢解答。

看github / gitee 的kangle好像还在更新, http/3,不知道能否用在cb节点上?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

小樱
 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老
发表于 2024/4/10 04:17 | 显示全部楼层 |Google Chrome 123.0.0.0|Windows 10
ceetm 发表于 2024/4/10 03:39
专业!感谢解答。

看github / gitee 的kangle好像还在更新, http/3,不知道能否用在cb节点上?

可以用源码编译后更新节点版本
但是h3协议是建立在h2协议上面来运行,进行tcp首包访问后随后升级为udp协议,国内服务器都udp容易阻塞,参考打个游戏还要开网游加速器,更加别说用国外服务器的在回国了,h3基本上是废的,等于是h3也没什么意义。。。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 1 反对 0

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/23 07:41 , Processed in 0.212156 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表