下面分析几家常见CA的不同OCSP/CRL地址的CDN部署情况和中国大陆的延迟情况, 延时数据使用ipip.net提供的全球ping工具测得。
| 品牌 | OCSP/CRL地址 | CDN提供商 | 大陆平均延时 | 亚洲平均延时(不含大陆) | 全球平均延时(不含大陆) |
| Sectigo (ComodoCA) | ocsp.sectigo.com crl.sectigo.com 其他OEM域名同CDN | StackPath | 231ms | 60.3ms | 28.6ms |
| DigiCert 国际版 | ocsp{,1,2}.digicert.com crl{3,4}.digicert.com 其他OEM域名同CDN | EdgeCast | 150ms | 44.9ms | 29.1ms |
| DigiCert 中国版G2 | ocsp.dcocsp.cn crl{3,4}.digicert.com | OCSP 阿里云CDN CRL EdgeCast | 16.0ms 150ms | 25.1ms 44.9ms | 27.3ms 29.1ms |
| DigiCert 中国版G3 | ocsp.digicert.cn crl.digicert.cn | 阿里云CDN | 20.4ms 20.3ms | 29.7ms 38.6ms | 26.4ms 31.4ms |
| GlobalSign | ocsp{,2}.globalsign.com crl.globalsign.com | 国内 阿里云CDN 国外 Fastly & CloudFlare | 19.0ms | 22.5ms | 13.0ms |
| Entrust & AffirmTrust | ocsp.entrust.net crl.entrust.net | Akamai EdgeKey Akamai EdgeSuite | 130ms 188ms | 30.4ms 71.7ms | 20.7ms 35.1ms |
| SecureTrust (TrustWave) | ocsp.trustwave.com crl.trustwave.com | Akamai EdgeSuite | 183ms 193ms | 35.8ms 83.0ms | 21.3ms 37.2ms |
| Let`s Encrypt | ocsp.int-x3.letsencrypt.org | Akamai EdgeSuite | 已污染 | 24.8ms | 17ms |
| Certum | ocsp.certum.pl crl.certum.pl 其他OEM域名同CDN | StackPath (MaxCDN) | 201ms 202ms | 71.1ms 66.0ms | 41.8ms 41.0ms |
| Godaddy | ocsp.godaddy.com crl.godaddy.com | Securi(2020/04) | 197ms 213ms | 105ms 102ms | 65.0ms 66.7ms |
注意:ICMP延时并不能代表TTFB加载时间,只是从一个方面反映出了DNS调度、CDN节点布局、线路的优劣。
未经允许不得转载:极客族 » 各CA的OCSP/CRL CDN延时分析
恢复Chrome 80+的https协议和www子域名显示
最新评论
感谢你们 做公益 不容易
现在用的就是极客族的头像镜像
怎么公共资源都有人弄
公益资源为啥还要hùn账攻击啊
怪不得出问题了。这些无聊到攻击公益服务的人,给自己积点阴德吧。