这是一个创建于 3291 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近,不知从什么时候开始, SSL 打开就一直很慢
前两天开 v2 一直打转,总是显示等待 cdn.v2ex.co ,终于忍不住了
虽然知道不纯粹是 Firefox 问题, DNS 等也有影响,但还是去查了一下
v37 开始, FF 就引人 OneCRL ,不知道这是否就是问题的开始
security.onecrl.maximum_staleness_in_seconds 预设为 0
感觉就是每次开 SSL 甚至刷新都要去校验一次证书,又不敢关闭 OCSP ,怕中间人
bugzilla 上也有讨论说 FF 逻辑不对,每次都去校验,导致浏览 SSL 很慢
暂时只能
关闭 OCSP ,交由 OneCRL 校验
user_pref("security.cert_pinning.enforcement_level", 1);
user_pref("security.onecrl.bypass_ocsp", false);
user_pref("security.onecrl.maximum_staleness_in_seconds “, 86400);
略有改善,但不能根本解决,估计还是要等 FF 更新
或者谁有好的建议?