אם הלקוח לא יקבל תגובה מהודקת, זה פשוט ייצור קשר עם שרת ה-OCSP בעצמו … כתוצאה מכך, ללקוחות ממשיכים לקבל ביטחון שניתן לאמת מרשות האישורים האישור תקף כרגע (או היה די לאחרונה), אבל אין עוד צורך ליצור קשר בנפרד עם שרת ה-OCSP.
האם נדרש הידוק OCSP?
OCSP must-staple
תוקף עם אישור שבוטל יכול פשוט להזניח לספק תגובת OCSP כאשר דפדפן מתחבר אליו והדפדפן יקבל את אישור שבוטל. במקרה של אחזור OCSP, יש היגיון בגישה soft-fail.
איך אתה יודע אם ה-OCSP שלך הוצמד?
בדוק אם הידוק OCSP מופעל.
עבור אל https://www.digicert.com/help ובתיבת כתובת השרת, הקלד את כתובת השרת שלך (כלומר www.digicert.com). אם הידוק OCSP מופעל, תחת אישור SSL לא בוטל, מימין ל-OCSP Staple, זה אומר טוב.
כיצד אוכל להפעיל הידוק OCSP?
הגדר את שרת ה-Apache שלך לשימוש ב-OCSP Stapling
- ערוך את תצורת ה-SSL של VirtualHost של האתר שלך. הוסף את השורה הבאה בתוך הבלוק: SSLUseStapling on. …
- בדוק את התצורה עבור שגיאות עם שירות Apache Control. Apachectl -t.
- טען מחדש את שירות Apache. שירות apache2 טען מחדש.
איך עובד הידוק OCSP?
איך עובד הידוק OCSP. הידוק OCSP הוא דרך יעילה יותר לטפל באימות של מידע תעודה. … כאשר משתמש מנסה לבקר באתר, התגובה עם חותמת זמן דיגיטלית "מהודקת" עם לחיצת היד של TLS/SSL דרך תגובת הארכת בקשת סטטוס אישור.
