首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZeroClover
V2EX  ›  宽带症候群

国内家宽访问 Cloudflare IP + TLSv1.2 + GTS 证书的问题

  •  2      
  •   ZeroClover · 14 小时 11 分钟前 · 647 次点击
    之前站内 /t/1043955 和 GitHub 上 https://github.com/net4people/bbs/issues/381 都有类似的问题,最近朋友遇到了就打算看看还有没有其他人有类似情况

    通过 Cloudflare Advanced Certificate Manager 创建了多个不同品牌的证书,通过 cURL 进行测试

    强制 TLSv1.2

    curl --tls-max 1.2 --tlsv1.2 -v https://204.gts.tls13.me

    强制 TLSv1.3

    curl --tlsv1.3 -v https://204.gts.tls13.me

    其他品牌证书

    Let's Encrypt

    curl --tls-max 1.2 --tlsv1.2 -v https://204.le.tls13.me

    SSL.com

    curl --tls-max 1.2 --tlsv1.2 -v https://204.ssl-com.tls13.me

    我自己电信联通移动中只有联通宽带会在使用 TLSv1.2 访问 GTS CA 签发的证书时遇到阻断,并且会导致一段时间内对被阻断的 IP 完全无法 TLS 握手



    8 条回复    2024-12-12 02:35:07 +08:00
    alect
        1
    alect  
       14 小时 1 分钟前
    可能确实有问题,我这也是遇到过,gts 与 lets 的根都不咋样,
    你如果有的选不如 ssl.com 。我最近也签了个 ssl 的代理,ssl.com 的根,还挺好用的。
    xyz3210
        2
    xyz3210  
       10 小时 26 分钟前
    @alect 国内访问 cioudflare 的代理不卡吗?
    kk2syc
        3
    kk2syc  
       10 小时 22 分钟前
    @xyz3210 大部分节点挺快的(笑死,cLoud ,不是 i ,cloud 云)
    alect
        4
    alect  
       10 小时 12 分钟前
    @xyz3210 一般般吧,凑活用没问题。
    yyzh
        5
    yyzh  
       9 小时 17 分钟前 via Android
    @xyz3210 挺好用的其实
    ab
        6
    ab  
       5 小时 8 分钟前
    江西电信也会阻断这个组合,表现为 IP 阻断大约三到五分钟
    ryd994
        7
    ryd994  
       5 小时 4 分钟前 via Android
    @yyzh #5 付费企业版客户可以用的节点不一样。免费用户近期给的是英国节点。慢是有点慢的,但是还算可以接受。
    yyzh
        8
    yyzh  
       4 小时 9 分钟前 via Android
    @ryd994 可以 CF 优选 ip 嘛.麻烦点就是
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   916 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 22:44 · PVG 06:44 · LAX 14:44 · JFK 17:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.