|
阅读:2130回复:7
为什么能ping通digicert还是打不开amo?
用的是114.114.114.114 的 DNS 。
能 Ping 通 ocsp.digicert.com 。 但是勾选 Query OCSP ... ,就打不开 amo,提示 Secure Connection Failed ,加全局代理也不行。 不勾选就能打开,为什么? |
|
|
1楼#
发布于:2015-02-03 00:49
114.200.196.34 在韩国,应该是错误的
117.18.237.29 才是正确的ip ocsp是有缓存的,会影响测试结果 需要先清掉缓存,比如整个关掉firefox后再打开 改hosts测试时 也需要注意除了系统有dns缓存外,firefox也有一个dns缓存 我把ocsp.digicert.com指向114.200.196.34后 打开amo提示
中间人只是有可能 具体情况还是要具体分析 |
|
|
|
2楼#
发布于:2015-02-03 00:26
DNS还是114dns的, 然后随便ping了一下,看截图:
图片:Capture.PNG 
然后确保关了代理,勾选了 OCSP ,还是一样能打开 Add-ons 和 https://addons.mozilla.org/en-US/firefox/ 页面,这算是被中间人了吗? |
|
|
3楼#
发布于:2015-02-02 22:59
首先114dns的解析结果也是错误的
其次现在用于污染的ip都是可以ping通的 这也是今年国外大量无辜网站持续被中国ip ddos的根本原因 所以你之前ping的到底是哪个ip? 在ip错误的情况下 开启ocsp还能打开amo的话 我觉得你有可能被中间人了…… |
|
|
|
4楼#
发布于:2015-02-02 22:33
1746855469:好想有点抽风,现在就算勾选oscp也能打开了。现在我也可以了,只能猜测服务器临时出了问题 |
|
|
5楼#
发布于:2015-02-02 22:33
能ping通但连接不上时用类似tracert之类的命令再做一下trace route,看一下路由是到哪个点断掉的。一般看看对应的主机名就能猜到是谁干的好事了。
话说这两天连g的搜索和邮件都能直接连了,和谐点把年过了再说。。。 |
|
|
|
6楼#
发布于:2015-02-02 21:59
好想有点抽风,现在就算勾选oscp也能打开了。
间歇性打不开?有什么规律吗? |
|
|
7楼#
发布于:2015-02-02 21:43
或许是换了验证服务器?
勾选oscp就无法打开 https://services.addons.mozilla.org/zh-CN/firefox/discovery/addon/flash-gestures/?src=discovery-upandcoming 显示 An error occurred during a connection to services.addons.mozilla.org. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)查了一下http://ocsp.verisign.com/ 应该没有问题但是就是打不开。 不过https://addons.mozilla.org/zh-CN/firefox/还是打得开 @aaaa007cn 不知道可不可以帮忙验证一下?谢谢 |
|
