之前站内 /t/1043955 和 GitHub 上 https://github.com/net4people/bbs/issues/381 都有类似的问题,最近朋友遇到了就打算看看还有没有其他人有类似情况
通过 Cloudflare Advanced Certificate Manager 创建了多个不同品牌的证书,通过 cURL 进行测试
强制 TLSv1.2
curl --tls-max 1.2 --tlsv1.2 -v https://204.gts.tls13.me
强制 TLSv1.3
curl --tlsv1.3 -v https://204.gts.tls13.me
其他品牌证书
Let's Encrypt
curl --tls-max 1.2 --tlsv1.2 -v https://204.le.tls13.me
SSL.com
curl --tls-max 1.2 --tlsv1.2 -v https://204.ssl-com.tls13.me
我自己电信联通移动中只有联通宽带会在使用 TLSv1.2 访问 GTS CA 签发的证书时遇到阻断,并且会导致一段时间内对被阻断的 IP 完全无法 TLS 握手
通过 Cloudflare Advanced Certificate Manager 创建了多个不同品牌的证书,通过 cURL 进行测试
强制 TLSv1.2
curl --tls-max 1.2 --tlsv1.2 -v https://204.gts.tls13.me
强制 TLSv1.3
curl --tlsv1.3 -v https://204.gts.tls13.me
其他品牌证书
Let's Encrypt
curl --tls-max 1.2 --tlsv1.2 -v https://204.le.tls13.me
SSL.com
curl --tls-max 1.2 --tlsv1.2 -v https://204.ssl-com.tls13.me
我自己电信联通移动中只有联通宽带会在使用 TLSv1.2 访问 GTS CA 签发的证书时遇到阻断,并且会导致一段时间内对被阻断的 IP 完全无法 TLS 握手
14 条回复 • 2024-12-12 15:58:02 +08:00
 |
6
ab 22 小时 12 分钟前
江西电信也会阻断这个组合,表现为 IP 阻断大约三到五分钟
|
 |
9
mohumohu 16 小时 18 分钟前
所以现在免费证书哪家强?
|
 |
10
JensenQian 14 小时 36 分钟前
cf 这个问题好久了
自己的域名话拿 api 换下就行了,但是 let‘s 证书兼容性不如谷歌的 自己家里的话倒是无所谓,加进代理完事了 |
 |
11
maybeonly 14 小时 20 分钟前
tls1.3 的服务器证书是加密的,墙看不见
现在用户不支持 tls1.3 的很少了( cf 有分析,可以看自己网站的受众) 结论:暂时用 1.3 就好。 (猜测:可能是之间暴力检测证书中的 google 关键字了,然后你在访问 google ?那可不行) |
 |
14
ZeroClover OP @maybeonly 实际上只有 GTS 新的 W 开头的中间证书会有这个问题,以前的 GTS 1DA 这种名字的中间证书没问题,证书的 O 字段一样写了 Google 关键词
|
Select Language