国内家宽访问 Cloudflare IP + TLSv1.2 + GTS 证书的问题
ZeroClover 2024-12-11 16:32:49 +08:00 2651 次点击这是一个创建于 386 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前站内 /t/1043955 和 GitHub 上 https://github.com/net4people/bbs/issues/381 都有类似的问题,最近朋友遇到了就打算看看还有没有其他人有类似情况
通过 Cloudflare Advanced Certificate Manager 创建了多个不同品牌的证书,通过 cURL 进行测试
强制 TLSv1.2
curl --tls-max 1.2 --tlsv1.2 -v https://204.gts.tls13.me
强制 TLSv1.3
curl --tlsv1.3 -v https://204.gts.tls13.me
其他品牌证书
Let's Encrypt
curl --tls-max 1.2 --tlsv1.2 -v https://204.le.tls13.me
SSL.com
curl --tls-max 1.2 --tlsv1.2 -v https://204.ssl-com.tls13.me
我自己电信联通移动中只有联通宽带会在使用 TLSv1.2 访问 GTS CA 签发的证书时遇到阻断,并且会导致一段时间内对被阻断的 IP 完全无法 TLS 握手
通过 Cloudflare Advanced Certificate Manager 创建了多个不同品牌的证书,通过 cURL 进行测试
强制 TLSv1.2
curl --tls-max 1.2 --tlsv1.2 -v https://204.gts.tls13.me
强制 TLSv1.3
curl --tlsv1.3 -v https://204.gts.tls13.me
其他品牌证书
Let's Encrypt
curl --tls-max 1.2 --tlsv1.2 -v https://204.le.tls13.me
SSL.com
curl --tls-max 1.2 --tlsv1.2 -v https://204.ssl-com.tls13.me
我自己电信联通移动中只有联通宽带会在使用 TLSv1.2 访问 GTS CA 签发的证书时遇到阻断,并且会导致一段时间内对被阻断的 IP 完全无法 TLS 握手
 | 1 alect 2024-12-11 16:42:49 +08:00 |
 | 6 ab 2024-12-12 01:36:02 +08:00 江西电信也会阻断这个组合,表现为 IP 阻断大约三到五分钟 |
 | 7 ryd994 2024-12-12 01:40:23 +08:00 via Android @yyzh #5 付费企业版客户可以用的节点不一样。免费用户近期给的是英国节点。慢是有点慢的,但是还算可以接受。 |
 | 9 mohumohu 2024-12-12 07:30:09 +08:00 所以现在免费证书哪家强? |
 | 10 JensenQian 2024-12-12 09:11:56 +08:00 cf 这个问题好久了 自己的域名话拿 api 换下就行了,但是 let‘s 证书兼容性不如谷歌的 自己家里的话倒是无所谓,加进代理完事了 |
 | 11 maybeonly 2024-12-12 09:28:30 +08:00 tls1.3 的服务器证书是加密的,墙看不见 现在用户不支持 tls1.3 的很少了( cf 有分析,可以看自己网站的受众) 结论:暂时用 1.3 就好。 (猜测:可能是之间暴力检测证书中的 google 关键字了,然后你在访问 google ?那可不行) |
 | 14 ZeroClover OP @maybeonly 实际上只有 GTS 新的 W 开头的中间证书会有这个问题,以前的 GTS 1DA 这种名字的中间证书没问题,证书的 O 字段一样写了 Google 关键词 |
Select Language