常见CA的不同OCSP/CRL地址的CDN部署情况和中国大陆的延迟情况, 延时数据使用ipip.net提供的全球ping工具测得。
| 品牌 | OCSP/CRL地址 | CDN提供商 | 大陆平均延时 | 亚洲平均延时(不含大陆) | 全球平均延时(不含大陆) |
| Sectigo Comodo | ocsp.sectigo.com ocsp.usertrust.com ocsp.comodoca.com crl.sectigo.com crl.usertrust.com crl.comodoca.com | StackPath | 218ms | 55.4ms | 29.7ms |
| DigiCert 国际版 | ocsp(|1|2).digicert.com crl(3|4).digicert.com | EdgeCast | 135ms | 39.2ms | 23.0ms |
| DigiCert 中国版 | ocsp.dcocsp.cn crl(3|4).digicert.com | OCSP:阿里CDN CRL: EdgeCast | 17.6ms 135ms | 26.2ms 39.2ms | 19.8ms 23.0ms |
| GlobalSign | ocsp(|2).globalsign.com crl.globalsign.com | 国外: CloudFlare+Fastly 国内: 阿里CDN+腾讯CDN | 16.5ms | 17.0ms | 14.6ms |
| Entrust AffirmTrust | ocsp.entrust.net crl.entrust.net | Akamai | 162ms 180ms | 22.5ms 22.5ms | 18.5ms 14.1ms |
| TrustWave | ocsp.trustwave.com crl.trustwave.com | Akamai | 157ms 180ms | 20.0ms 20.6ms | 15.7ms 16.0ms |
| Let`s Encrypt | ocsp.int-x3.letsencrypt.org 无CRL | Akamai | 121ms | 16.6ms | 21.1ms |
| Certum | ocsp.certum.pl crl.certum.pl | StackPath | 180ms 177ms | 45.9ms 45.2ms | 34.1ms 33.4ms |
| Godaddy | ocsp.godaddy.com crl.godaddy.com | Godaddy | 270ms 274ms | 63.7ms 63.6ms | 56.4ms 66.1ms |
注意:ICMP延时并不代表TTFB时间,只是从一个方面反映出了DNS调度、CDN节点线路布局的优劣。