SSLのOCSPレスポンダー

SSL証明書の有効性確認にはOCSPというのを使うのだけど、
このOCSPの応答が遅いとWeb表示まで遅くなる。

興味本位でSSL証明書発行を行いっている、認証局ごとにOCSPの配信について
どうなっているか調べてみた。

OCSPについて説明するのはめんどくさいので以下の記事を参照してください。

 

SSL認証局OCSP URI配信備考
Symantechttp://sr.symcd.comAkamai
GeoTrusthttp://sr.symcd.comAkamaiSymantec傘下なので同じ模様
SECOMhttp://ev.ocsp.secomtrust.net自社TTLからすると東京都内?
CyberTrusthttp://sureseries-ocsp.cybertrust.ne.jp/OcspServer自社OCNとODNとさくらに設置されている模様
GlobalSignhttp://ocsp2.globalsign.com/gsextendvalsha2g2CloudFlareCloudFlareとSSL関係で提携しているから?
GoDaddyhttp://ocsp.godaddy.com/Akamai?自社?akadns.netにCNAMEされているが接続先はGoDaddy設備?
StartSSLhttp://ocsp.startssl.com/sub/class4/server/caAkamai
DigiCerthttp://ocsp.digicert.comEDGECAST
COMODOhttp://ocsp.comodoca.com自社

すくなくともSECOMとCyberTrustについては日本国内以外は遅くなりそうですね。

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください