国内家宽访问 Cloudflare IP + TLSv1.2 + GTS 证书的问题
ZeroClover · 2024-12-11 16:32:49 +08:00 · 2626 次点击这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前站内 /t/1043955 和 GitHub 上 https://github.com/net4people/bbs/issues/381 都有类似的问题,最近朋友遇到了就打算看看还有没有其他人有类似情况
通过 Cloudflare Advanced Certificate Manager 创建了多个不同品牌的证书,通过 cURL 进行测试
强制 TLSv1.2
curl --tls-max 1.2 --tlsv1.2 -v https://204.gts.tls13.me
强制 TLSv1.3
curl --tlsv1.3 -v https://204.gts.tls13.me
其他品牌证书
Let's Encrypt
curl --tls-max 1.2 --tlsv1.2 -v https://204.le.tls13.me
SSL.com
curl --tls-max 1.2 --tlsv1.2 -v https://204.ssl-com.tls13.me
我自己电信联通移动中只有联通宽带会在使用 TLSv1.2 访问 GTS CA 签发的证书时遇到阻断,并且会导致一段时间内对被阻断的 IP 完全无法 TLS 握手
通过 Cloudflare Advanced Certificate Manager 创建了多个不同品牌的证书,通过 cURL 进行测试
强制 TLSv1.2
curl --tls-max 1.2 --tlsv1.2 -v https://204.gts.tls13.me
强制 TLSv1.3
curl --tlsv1.3 -v https://204.gts.tls13.me
其他品牌证书
Let's Encrypt
curl --tls-max 1.2 --tlsv1.2 -v https://204.le.tls13.me
SSL.com
curl --tls-max 1.2 --tlsv1.2 -v https://204.ssl-com.tls13.me
我自己电信联通移动中只有联通宽带会在使用 TLSv1.2 访问 GTS CA 签发的证书时遇到阻断,并且会导致一段时间内对被阻断的 IP 完全无法 TLS 握手
 |
1
alect 2024-12-11 16:42:49 +08:00
|
 |
6
ab 2024-12-12 01:36:02 +08:00
江西电信也会阻断这个组合,表现为 IP 阻断大约三到五分钟
|
 |
7
ryd994 2024-12-12 01:40:23 +08:00 via Android
@yyzh #5 付费企业版客户可以用的节点不一样。免费用户近期给的是英国节点。慢是有点慢的,但是还算可以接受。
|
 |
9
mohumohu 2024-12-12 07:30:09 +08:00
所以现在免费证书哪家强?
|
 |
10
JensenQian 2024-12-12 09:11:56 +08:00
cf 这个问题好久了
自己的域名话拿 api 换下就行了,但是 let‘s 证书兼容性不如谷歌的 自己家里的话倒是无所谓,加进代理完事了 |
 |
11
maybeonly 2024-12-12 09:28:30 +08:00
tls1.3 的服务器证书是加密的,墙看不见
现在用户不支持 tls1.3 的很少了( cf 有分析,可以看自己网站的受众) 结论:暂时用 1.3 就好。 (猜测:可能是之间暴力检测证书中的 google 关键字了,然后你在访问 google ?那可不行) |
 |
14
ZeroClover OP @maybeonly 实际上只有 GTS 新的 W 开头的中间证书会有这个问题,以前的 GTS 1DA 这种名字的中间证书没问题,证书的 O 字段一样写了 Google 关键词
|
Select Language