Monthly Archives: 12月 2014

SSLのOCSPレスポンダー

SSL証明書の有効性確認にはOCSPというのを使うのだけど、
このOCSPの応答が遅いとWeb表示まで遅くなる。

興味本位でSSL証明書発行を行いっている、認証局ごとにOCSPの配信について
どうなっているか調べてみた。

OCSPについて説明するのはめんどくさいので以下の記事を参照してください。

 

SSL認証局 OCSP URI 配信 備考
Symantec http://sr.symcd.com Akamai
GeoTrust http://sr.symcd.com Akamai Symantec傘下なので同じ模様
SECOM http://ev.ocsp.secomtrust.net 自社 TTLからすると東京都内?
CyberTrust http://sureseries-ocsp.cybertrust.ne.jp/OcspServer 自社 OCNとODNとさくらに設置されている模様
GlobalSign http://ocsp2.globalsign.com/gsextendvalsha2g2 CloudFlare CloudFlareとSSL関係で提携しているから?
GoDaddy http://ocsp.godaddy.com/ Akamai?自社? akadns.netにCNAMEされているが接続先はGoDaddy設備?
StartSSL http://ocsp.startssl.com/sub/class4/server/ca Akamai
DigiCert http://ocsp.digicert.com EDGECAST
COMODO http://ocsp.comodoca.com 自社

すくなくともSECOMとCyberTrustについては日本国内以外は遅くなりそうですね。