Jos asiakas ei saa nidottua vastausta, se vain ottaa itse yhteyttä OCSP-palvelimeen … Tämän seurauksena asiakkailla on edelleen todennettavissa oleva varmuus sertifikaatin myöntäjältä varmenne on tällä hetkellä voimassa (tai oli aivan äskettäin), mutta sinun ei enää tarvitse ottaa erikseen yhteyttä OCSP-palvelimeen.
Tarvitaanko OCSP-nidonta?
OCSP on nidottava
Hyökkääjä, jolla on peruutettu varmenne, voi yksinkertaisesti jättää antamatta OCSP-vastauksen, kun selain muodostaa yhteyden siihen ja selain hyväksyy sen peruutettu sertifikaatti. OCSP-hakutapauksessa pehmeä epäonnistuminen on järkevää.
Mistä tiedät, onko OCSP:si nidottu?
Tarkista, onko OCSP-nidonta käytössä.
Siirry osoitteeseen https://www.digicert.com/help ja kirjoita Palvelimen osoite -kenttään palvelimesi osoite (eli www.digicert.com). Jos OCSP-nidonta on käytössä, SSL-sertifikaattia ei ole peruutettu, OCSP Staplen oikealla puolella lukee Hyvä.
Kuinka otan käyttöön OCSP-nidonta?
Määritä Apache-palvelin käyttämään OCSP-nitoa
- Muokkaa sivustosi VirtualHost SSL -määrityksiä. Lisää seuraava rivi lohkon SISÄÄN: SSLUseStapling päällä. …
- Tarkista asetusten virheiden var alta Apache Control -palvelusta. Apachectl -t.
- Lataa Apache-palvelu uudelleen. service apache2 reload.
Kuinka OCSP-nidonta toimii?
Kuinka OCSP-nidonta toimii. OCSP-nidonta on tehokkaampi tapa käsitellä varmennetietojen varmentamista. … Kun käyttäjä yrittää vierailla sivustolla, digitaalisesti aikaleimattu vastaus "nidotaan" TLS/SSL-kättelyllä varmenteen tilapyynnön laajennusvastauksen kautta.