功能上的区别其实很少,主要是保费等区别
OCSP的查询速度还是有很大差别的
比如GlobalSign用的Fastly就是全球龟速的典型
反而LE用的Akamai CDN还是很靠谱的(大陆除外)
常见证书的OCSP CDN列表:
Sectigo-StackPath
Digicert-EdgeCast
Digicert大陆特供-阿里云
GlobalSign-Fastly
Let’sEncrypt-Akamai
Certum-StackPath
Starfield/Godaddy-Securi
关于证书访问
并不是每次访问都检查证书,Firefox 每次会进行 OCSP,Safari 每周一次,Chrome 不检查,CRL 依失效时间检查。
另,DigiCert Encrypt Everywhere, TrustAsia DV TLS 的 PKI 在国内响应较好
主要区别是付费的能提供有效期内修改证书信息的服务
本文出自快速备案,转载时请注明出处及相应链接。
