타운광장토픽게시판

이때 동안 Comodo 인증서와 Globalsign 인증서만 사용하고 있었는데,

인증서 만료가 다 되어가서 Comodo 인증서를 DigiCert의 RapidSSL으로 바꿨습니다.

 

제 서버가 OpenSSL 버그로 인해, Nginx에서 자체서명 인증서 하나라도 있으면...

OCSP stapling이 안되는 버그가 있더군요 ㅋㅋ

막상 OpenSSL 버전 바꾸는 작업이 쉬운 건 아니라서(컴파일 귀찮아요... 패키지 최고!),

2019년 넘어서 OS 교체 때까진 포기했습니다.

 

Comodo 인증서의 OCSP 서버는 ocsp.comodoca.com 인데, CDN이 적용되어 있지않아서 좀 느린편이였습니다.

대충 보니까 미국에서 넘어오는 거 같긴 하더군요.

 

Globalsign 인증서의 OCSP 서버는 ocsp2.globalsign.com 인데, CloudFlare를 사용하고 있습니다.

다만, 예전에는 ICN으로 연결되어서 빠른편이였는데, 요즘은 KIX 같은 일본지역으로 많이 연결되어서 좀 느려졌습니다.

 

RapidSSL의 OCSP 서버는 status.rapidssl.com 인데, Verizon의 EdgeCast을 사용하고 있습니다.

예전에는 rapidssl-ocsp.geotrust.com 이여서 Akamai를 사용했었습니다.

EdgeCast가 한국에도 서버가 있는지 괜찮은 속도를 보여주는 거 같습니다.

 

앞으로는 별일 없으면 RapidSSL을 사용할 거 같습니다.

글쓴이 도라미

profile
XE Design Team : http://www.xedesignteam.com
다올 CMS : http://www.daolcms.org
도라미의 Github : http://github.com/dorami
도라미의 Blog : http://blog.dorami.net
  • profile

    요즘 많이 쓰는 Let's Encrypt는 어디로 연결되던가요?

    OCSP stapling이 된다면 초기 접속속도에 큰 영향을 주지는 않겠지만요...

     

    자체서명 인증서를 Let's Encrypt로 바꾸는 것도 고려해 보세요.

  • profile profile

    Let's Encrypt는 ocsp.int-x3.letsencrypt.org → Akamai 사용합니다.
    기본값으로 쓰는거라... Let's Encrypt로 바꾸는게 좀 그렇습니다...ㅠ

  • ?
    ocsp.comodoca.com 도 이제 akamai 로 연결되네요 .. 빠름 ㅎ
  • ? profile
    RapidSSL로 변경하였는데, 다시 Comodo 써도 괜찮겠군요 ㅎㅎ
    운영체제를 변경하고, OCSP stapling이 되어서 큰 상관은 없겠지만요...