应该是 Online Certificate Status Protocol 的 API 接口,原则上不由用户手动浏览,而是浏览器在认为合适的时候发送请求验证证书状态。该请求超时会连带触发 OCSP 调用的网页超时,表现为某个特定网站一直超时无法访问但 curl 直接访问该网站却完全正常。使用 curl 重放请求时错误如下:
% curl 'http://ocsp.digicert.com/MHEwbzBNMEswSTAJBgUrDgMCGgUABBTfqhLjKLEJQZPin0KCzkdAQpVYowQUsT7DaQP4v0cB1JgmGggC72NkK8MCEAx5qUSwjBGVIJJhX%2BJrHYOiHjAcMBoGCSsGAQUFBzABBAQNMAsGCSsGAQUFBzABAQ%3D%3D' | base64
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:15 --:--:-- 0curl: (7) Failed to connect to ocsp.digicert.com port 80: Connection timed out
是什么网站 / app 出现了问题?
ocsp.digicert.com
[X] 我确认这不是一个 NSFW 网站
是完全无法使用,还是部分无法使用?
[X] 完全无法使用:
[ ] 部分无法使用:
应该是 Online Certificate Status Protocol 的 API 接口,原则上不由用户手动浏览,而是浏览器在认为合适的时候发送请求验证证书状态。该请求超时会连带触发 OCSP 调用的网页超时,表现为某个特定网站一直超时无法访问但 curl 直接访问该网站却完全正常。使用 curl 重放请求时错误如下:
您的运营商是?
中国电信
加载失败的资源地址
参考上文 curl 的请求参数
失效域名的 DNS 解析结果
封锁方式
可用的 hosts
附验证可用性过程: