V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
namebus
V2EX  ›  SSL

百度为什么会使用双 RSA 证书?

  •  
  •   namebus · 2017-07-05 10:58:20 +08:00 · 3442 次点击
    这是一个创建于 2682 天前的主题,其中的信息可能已经有所发展或是发生改变。
    天猫这个双证书是 ECC+RSA 的,很容易理解,ECC 为了性能,RSA 为了兼容性。
    https://myssl.com/www.tmall.com


    百度的这个双 RSA 证书( Symantec+GlobalSign )有点不得其解,有没有哪位朋友有答案的,谢谢。
    https://myssl.com/www.baidu.com
    6 条回复    2017-08-01 03:48:52 +08:00
    wsy2220
        1
    wsy2220  
       2017-07-05 11:15:56 +08:00
    可能有的机器上没有内置 Symantec/GlobalSign 的跟证书,上两个确保都能打开
    chromee
        2
    chromee  
       2017-07-05 11:47:07 +08:00 via Android
    @wsy2220 那么这样做是没用的
    chromee
        3
    chromee  
       2017-07-05 11:54:52 +08:00 via Android
    如果启用了 sni 并且配置了多个网站证书 那么 myssl 会探测到无 sni 时默认返回的证书 我的一个站返回了三个证书 其中一个是这个 ip 上别的站的 可能这 ip 上有百度的很多服务 于是就这样了
    还有可能就是 globalsign 数月前 oscp 服务器出错,导致很多网站出现问题(包括 tmall 也受到影响),所以配置多个证书便于及时切换
    taineric
        4
    taineric  
       2017-07-05 12:41:46 +08:00 via Android
    Symantec 的证书要过期了,可能为了稳定切换
    yryz
        5
    yryz  
       2017-07-06 14:32:28 +08:00
    简单测试了一下:
    ````
    Android_6_0 GlobalSign Organization Validation CA - SHA256 - G2
    Android_7_0 GlobalSign Organization Validation CA - SHA256 - G2
    IE_11_win7 Symantec Class 3 Secure Server CA - G4
    OpenSSL Symantec Class 3 Secure Server CA - G4
    curl Symantec Class 3 Secure Server CA - G4
    ```

    不是 @chromee 猜的这种情况。
    Showfom
        6
    Showfom  
       2017-08-01 03:48:52 +08:00
    GlobalSign 是和百度合作的,oscp 服务器都有百度云加速节点

    赛门铁克的估计是历史原因吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3096 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:52 · PVG 20:52 · LAX 04:52 · JFK 07:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.