2019独角兽企业重金招聘Python工程师标准>>>

由于性能降低,Mozilla将会尝试禁用OCSP检查。OCSP,或称在线证书状态协议,是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证书的OCSP检查可以减少握手时间,这一做法将会被带到标准版。

这将使Firefox与其他主流浏览器(包括Chrome和Safari)相提并论,其中服务器向客户端直接提供OCSP响应的OCSP装订将不会受到影响。此外, Firefox还将继续为EV(扩展验证)证书提取OCSP响应。

OCSP长期被批评为鸡肋。 由于在全球范围内部署服务的操作性挑战,OCSP通常在“软失败”的情况下终止 - 这意味着在OCSP检查未完成的情况下(因为服务器关闭或连接超时),证书被认为是有效的。因而一旦发生这种状况,OCSP就形同儿戏。 谷歌的工程师亚当·兰利(Adam Langley)甚至嘲讽它为“崩溃时扣上的安全带”。

Mozilla的遥测数据显示,在成功的OCSP检查中,大约9%的检测花了超过1秒的时间。这一秒加在了SSL/TLS握手上,从而大幅延长了整个页面加载的时间。更有甚者(0.05%的OCSP检查)超过3秒!这能忍?

无独有偶,Let's Encrypt的OCSP服务也在上月早些时候下线了12个小时,影响了不少使用他家证书的用户。去年GlobalSign也被他们的OCSP服务器坑了一回。这些事件都让人不禁疑问,OCSP这么闹心真的还要继续用吗?

Mozilla的安全工程师David Keeler写道:“这次禁用是为了监控遥测数据,看看OCSP是不是真的影响TLS握手时间。”要是真的有用,他们将会在所有Firefox版本中禁用OSCP检查。

其实早在多年前OCSP的性能就已经提升了不少——OCSP装订和Must-Staple的出现都旨在修复性能、安全性和隐私问题。然而不开窍的其实是Apache和Nginx,作为两大最主流的web服务器,他们在OCSP的特性实施上乏善可陈。因而到底坑货是谁?这话还真不好说。

转载于:https://my.oschina.net/u/3501961/blog/912933

页面加载被延迟 Firefox将禁用对DV和OV证书的OCSP检查相关推荐

  1. 页面加载后如何使JavaScript执行?

    我正在使用<head>内的<script>执行外部脚本. 现在,由于脚本是在页面加载之前执行的,因此我无法访问<body> . 在文档"加载"后 ...

  2. Firefox 59 正式发布:改进页面加载速度和屏幕截图工具

    Firefox 59 已正式发布,包括桌面版和移动版.新版有以下主要变化: 桌面版 改进页面加载速度:通过加载网络缓存或用户硬盘上的缓存(Race Cache With Network),提升页面加载 ...

  3. chromium禁用ajax,页面加载时,jQuery AJAX不会在Chrome / Chromium中启动

    | 场景:我拥有的是一个上传表单,该表单使用nginx uploadProgress模块​​报告上传进度.下面的代码在Firefox中可以正常工作,但是使用Chrome和Chromium时,页面加载时 ...

  4. 打造亚秒级页面加载速度网店实践经验

    美国的创智赢家(Shark Tank),英国的龙穴之创业投资(Dragons' Den),以及德国的"Die Hohle der Lowen (DHDL)"等电视节目为年轻的初创公 ...

  5. Javascript在页面加载时的执行顺序

    一.在HTML中嵌入Javasript的方法 直接在Javascript代码放在标记对<script>和</script>之间 由<script />标记的src属 ...

  6. Javascript在页面加载时的执行顺序(转载)

    原文:http://dancewithnet.com/2007/03/22/order-of-execution-of-javascript-on-web/ 一.在HTML中嵌入Javasript的方 ...

  7. WEB前端性能优化,提高页面加载速度

    可能有人会说:网站的性能是后端工程师的事情,与前端并无多大关系.我只能说,too young too simple.事实上,只有10%~20%的最终用户响应时间是用在从Web服务器获取HTML文档并传 ...

  8. 从输入url到页面加载完成中间都发生了什么?

    从输入 URL 到页面加载完成的过程中都发生了什么事情? nwind | 24 May 2014 背景 本文来自于之前我发的一篇微博: 不过写这篇文章并不是为了帮大家准备面试,而是想借这道题来介绍计算 ...

  9. Web前端优化最佳实践及工具集锦(如减少页面加载时间)

    前端的性能对于一个Web应用来说非常重要,如果一个Web应用的页面加载速度非常快.对于用户的操作可以及时响应,那么产品的用户体验将会极大地提升.下图显示了页面加载速度对于用户体验的影响. 你的Web页 ...

最新文章

  1. 遇事不责怪别人,换位思考能成全更好的自己
  2. Oracle Varchar2 字段转成Clob字段
  3. 课程名称翻译大全(zz)
  4. 《系统集成项目管理》第十三章 项目合同管理
  5. 深度学习下的点击率预测:交互与建模
  6. 谈谈Spring中都用到了那些设计模式
  7. 微信小程序wx.request中post请求时data中参数不能传到后台
  8. python中的def语句_Python def 函数
  9. 苹果发布无人驾驶研究最新进展,应用机器学习等人工智能热门技术
  10. AI人才平均月薪3万,最赚钱岗位出炉;上海人才吸引力跌至第四
  11. C#基础12.1:Object类
  12. 比navicat还好用的mysql可视化工具
  13. android tv 文件管理,电视必备!5款文件管理器强力推荐
  14. Greenplum性能优化analyze
  15. (淘宝无限适配)移动手机端rem布局详解(转载非原创)
  16. [牛客练习] 深信服校园招聘c/c 软件开发H卷 Apare_xzc
  17. 图码详解算法|理解八大思想,胜刷百道力扣!
  18. java applet repaint,java – 为什么调用“repaint()”而不是直接在Applet中调用“paint(..)”?...
  19. c语言课程结束小项目:2048小游戏
  20. 百度前端学院--斌斌学院--demo---3

热门文章

  1. kratos的返回值问题与错误返回问题
  2. vuex 数据初始化问题
  3. 查询2019-06-20日 和 2019-06-23  每个商品每天的入库情况
  4. 抽象同步器AQS应用之-- Semaphore、CountDownLatch、CyclicBarrier的介绍
  5. 泛型之类型擦除和桥接方法
  6. 利用Kubernetes搭建便携式开发环境之MySQL和Redis
  7. golang切片内存应用技巧
  8. 深入理解SpringBoot(2)
  9. JAVA中的通用文件下载接口
  10. Mozilla Firefox 在用户访问被黑客攻击的网站时发出警告