这是一个创建于 3071 天前的主题,其中的信息可能已经有所发展或是发生改变。
天猫这个双证书是 ECC+RSA 的,很容易理解,ECC 为了性能,RSA 为了兼容性。
https://myssl.com/www.tmall.com
百度的这个双 RSA 证书( Symantec+GlobalSign )有点不得其解,有没有哪位朋友有答案的,谢谢。
https://myssl.com/www.baidu.com
https://myssl.com/www.tmall.com
百度的这个双 RSA 证书( Symantec+GlobalSign )有点不得其解,有没有哪位朋友有答案的,谢谢。
https://myssl.com/www.baidu.com
 | 1 wsy2220 2017-07-05 11:15:56 +08:00 可能有的机器上没有内置 Symantec/GlobalSign 的跟证书,上两个确保都能打开 |
 | 3 chromee 2017-07-05 11:54:52 +08:00 via Android 如果启用了 sni 并且配置了多个网站证书 那么 myssl 会探测到无 sni 时默认返回的证书 我的一个站返回了三个证书 其中一个是这个 ip 上别的站的 可能这 ip 上有百度的很多服务 于是就这样了 还有可能就是 globalsign 数月前 oscp 服务器出错,导致很多网站出现问题(包括 tmall 也受到影响),所以配置多个证书便于及时切换 |
 | 4 taineric 2017-07-05 12:41:46 +08:00 via Android Symantec 的证书要过期了,可能为了稳定切换 |
 | 5 yryz 2017-07-06 14:32:28 +08:00 简单测试了一下: ```` Android_6_0 GlobalSign Organization Validation CA - SHA256 - G2 Android_7_0 GlobalSign Organization Validation CA - SH256 - G2 IE_11_win7 Symantec Class 3 Secure Server CA - G4 OpenSSL Symantec Class 3 Secure Server CA - G4 curl Symantec Class 3 Secure Server CA - G4 ``` 不是 @chromee 猜的这种情况。 |
 | 6 Showfom PRO GlobalSign 是和百度合作的,oscp 服务器都有百度云加速节点 赛门铁克的估计是历史原因吧 |
Select Language