Nëse klienti nuk merr një përgjigje të stapleuar, ai thjesht do të kontaktojë vetë serverin OCSP … Si rezultat, klientët vazhdojnë të kenë siguri të verifikueshme nga autoriteti i certifikatës që certifikata është aktualisht e vlefshme (ose ka qenë kohët e fundit), por nuk ka më nevojë të kontaktosh individualisht me serverin OCSP.
A kërkohet kapja OCSP?
OCSP must-staple
Një sulmues me një certifikatë të revokuar thjesht mund të neglizhojë të japë një përgjigje OCSP kur një shfletues lidhet me të dhe shfletuesi do të pranojë certifikata e revokuar. Në rastin e marrjes së OCSP, ka kuptim një qasje me dështim të lehtë.
Si e dini nëse OCSP juaj është futur me kapëse?
Kontrollo nëse kapja OCSP është e aktivizuar.
Shkoni te https://www.digicert.com/help dhe në kutinë e Adresës së Serverit, shkruani adresën e serverit tuaj (d.m.th. www.digicert.com). Nëse stapling OCSP është aktivizuar, nën Certifikata SSL nuk është revokuar, në të djathtë të OCSP Staple, ajo thotë Mirë.
Si mund ta aktivizoj stapling OCSP?
Konfiguro serverin tuaj Apache për të përdorur OCSP Stapling
- Redakto konfigurimin SSL të VirtualHost të faqes suaj. Shtoni rreshtin e mëposhtëm BRENDA bllokut: SSLUseStapling aktiv. …
- Kontrollo konfigurimin për gabime me shërbimin Apache Control. Apachectl -t.
- Ringarko shërbimin Apache. ringarkoni shërbimin apache2.
Si funksionon stapling OCSP?
Si funksionon stapling OCSP. Stapling OCSP është një mënyrë më efikase për të trajtuar verifikimin e informacionit të certifikatës. … Kur një përdorues përpiqet të vizitojë sajtin, përgjigja e stampuar në mënyrë dixhitale më pas "ngjitet" me shtrëngimin e duarve TLS/SSL nëpërmjet përgjigjes së zgjatjes së kërkesës për statusin e certifikatës.
