Jei klientas negaus susegto atsakymo, jis tiesiog pats susisieks su OCSP serveriu … Dėl to klientai ir toliau turės patikrinamų sertifikatų institucijos patikinimą, kad sertifikatas šiuo metu galioja (arba buvo visai neseniai), bet nebereikia asmeniškai susisiekti su OCSP serveriu.
Ar reikalingas OCSP susegimas?
OCSP turi būti susegtas
Užpuolikas, turintis atšauktą sertifikatą, gali tiesiog nepateikti OCSP atsakymo, kai naršyklė prisijungia prie jos ir naršyklė priims jų atšauktas sertifikatas. OCSP gavimo atveju prasmingas „soft-fail“metodas.
Kaip žinoti, ar jūsų OCSP buvo susegtas?
Patikrinkite, ar įjungtas OCSP susegimas.
Eikite į https://www.digicert.com/help ir laukelyje Serverio adresas įveskite savo serverio adresą (pvz., www.digicert.com). Jei įjungtas OCSP susegimas, SSL sertifikatas nebuvo atšauktas, dešinėje nuo OCSP susegimo rašoma Good.
Kaip įjungti OCSP susegimą?
Konfigūruokite „Apache“serverį, kad būtų naudojamas OCSP susegimas
- Redaguokite savo svetainės VirtualHost SSL konfigūraciją. Įtraukite šią eilutę bloko VIDUJE: SSLUseStapling on. …
- Patikrinkite konfigūraciją, ar nėra klaidų, naudodami „Apache Control“paslaugą. Apachectl -t.
- Iš naujo įkelkite „Apache“paslaugą. paslauga apache2 iš naujo įkelti.
Kaip veikia OCSP susegimas?
Kaip veikia OCSP susegimas. OCSP susegimas yra efektyvesnis būdas tikrinti sertifikato informaciją. … Kai vartotojas bando apsilankyti svetainėje, skaitmeniniu laiko žyme pažymėtas atsakymas yra „susegiamas“TLS/SSL rankos paspaudimu per sertifikato būsenos užklausos plėtinio atsakymą.
