Let's Encrypt证书CRL链接在中国大陆遭到封锁,或影响网站访问
据V2EX用户反馈,Let's Encrypt颁发的SSL证书中包含的证书吊销列表(CRL)链接目前在中国大陆无法正常访问。用户在使用curl等工具访问采用Let's Encrypt证书的网站时出现"CRYPT_E_REVOCATION_OFFLINE"错误,显示"吊销服务器离线,无法检查证书吊销状态"。
测试显示,Let's Encrypt的CRL服务域名(如 e5.c.lencr.org )已被网络封锁,连接请求遭到TCP重置。这一情况可能导致配置了严格证书验证的浏览器和应用程序在访问使用Let's Encrypt证书的网站时出现连接失败或安全警告。
虽然部分浏览器可能不会强制检查CRL,但对于执行完整证书链验证的正规浏览器和应用,这一封锁可能影响用户正常访问相关网站。Let's Encrypt作为广泛使用的免费SSL证书提供商,此次事件可能对依赖其服务的网站运营者造成一定影响。
来源:V2EX
据V2EX用户反馈,Let's Encrypt颁发的SSL证书中包含的证书吊销列表(CRL)链接目前在中国大陆无法正常访问。用户在使用curl等工具访问采用Let's Encrypt证书的网站时出现"CRYPT_E_REVOCATION_OFFLINE"错误,显示"吊销服务器离线,无法检查证书吊销状态"。
测试显示,Let's Encrypt的CRL服务域名(如 e5.c.lencr.org )已被网络封锁,连接请求遭到TCP重置。这一情况可能导致配置了严格证书验证的浏览器和应用程序在访问使用Let's Encrypt证书的网站时出现连接失败或安全警告。
虽然部分浏览器可能不会强制检查CRL,但对于执行完整证书链验证的正规浏览器和应用,这一封锁可能影响用户正常访问相关网站。Let's Encrypt作为广泛使用的免费SSL证书提供商,此次事件可能对依赖其服务的网站运营者造成一定影响。
来源:V2EX
