V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZeroClover
V2EX  ›  宽带症候群

国内家宽访问 Cloudflare IP + TLSv1.2 + GTS 证书的问题

  •  2
     
  •   ZeroClover · 13 天前 · 1744 次点击
    之前站内 /t/1043955 和 GitHub 上 https://github.com/net4people/bbs/issues/381 都有类似的问题,最近朋友遇到了就打算看看还有没有其他人有类似情况

    通过 Cloudflare Advanced Certificate Manager 创建了多个不同品牌的证书,通过 cURL 进行测试

    强制 TLSv1.2

    curl --tls-max 1.2 --tlsv1.2 -v https://204.gts.tls13.me

    强制 TLSv1.3

    curl --tlsv1.3 -v https://204.gts.tls13.me

    其他品牌证书

    Let's Encrypt

    curl --tls-max 1.2 --tlsv1.2 -v https://204.le.tls13.me

    SSL.com

    curl --tls-max 1.2 --tlsv1.2 -v https://204.ssl-com.tls13.me

    我自己电信联通移动中只有联通宽带会在使用 TLSv1.2 访问 GTS CA 签发的证书时遇到阻断,并且会导致一段时间内对被阻断的 IP 完全无法 TLS 握手



    14 条回复    2024-12-12 15:58:02 +08:00
    alect
        1
    alect  
       13 天前
    可能确实有问题,我这也是遇到过,gts 与 lets 的根都不咋样,
    你如果有的选不如 ssl.com 。我最近也签了个 ssl 的代理,ssl.com 的根,还挺好用的。

    xyz3210
        2
    xyz3210  
       13 天前
    @alect 国内访问 cioudflare 的代理不卡吗?
    kk2syc
        3
    kk2syc  
       13 天前
    @xyz3210 大部分节点挺快的(笑死,cLoud ,不是 i ,cloud 云)
    alect
        4
    alect  
       13 天前
    @xyz3210 一般般吧,凑活用没问题。
    yyzh
        5
    yyzh  
       13 天前 via Android
    @xyz3210 挺好用的其实
    ab
        6
    ab  
       13 天前
    江西电信也会阻断这个组合,表现为 IP 阻断大约三到五分钟
    ryd994
        7
    ryd994  
       13 天前 via Android
    @yyzh #5 付费企业版客户可以用的节点不一样。免费用户近期给的是英国节点。慢是有点慢的,但是还算可以接受。
    yyzh
        8
    yyzh  
       12 天前 via Android
    @ryd994 可以 CF 优选 ip 嘛.麻烦点就是
    mohumohu
        9
    mohumohu  
       12 天前
    所以现在免费证书哪家强?
    JensenQian
        10
    JensenQian  
       12 天前
    cf 这个问题好久了
    自己的域名话拿 api 换下就行了,但是 let‘s 证书兼容性不如谷歌的

    自己家里的话倒是无所谓,加进代理完事了
    maybeonly
        11
    maybeonly  
       12 天前
    tls1.3 的服务器证书是加密的,墙看不见
    现在用户不支持 tls1.3 的很少了( cf 有分析,可以看自己网站的受众)
    结论:暂时用 1.3 就好。
    (猜测:可能是之间暴力检测证书中的 google 关键字了,然后你在访问 google ?那可不行)
    julyclyde
        12
    julyclyde  
       12 天前
    @alect 你这不算 root 吧? root 是那个 AAA ?
    alect
        13
    alect  
       12 天前
    @julyclyde 交叉根,实际上还有个 ssl.com 的根。
    ZeroClover
        14
    ZeroClover  
    OP
       12 天前
    @maybeonly 实际上只有 GTS 新的 W 开头的中间证书会有这个问题,以前的 GTS 1DA 这种名字的中间证书没问题,证书的 O 字段一样写了 Google 关键词
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1175 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:26 · PVG 02:26 · LAX 10:26 · JFK 13:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.