Če odjemalec ne prejme spenjenega odgovora, bo samo kontaktiral strežnik OCSP … Posledično imajo odjemalci še naprej preverljivo zagotovilo overitelja potrdil, da potrdilo je trenutno veljavno (ali je bilo pred kratkim), vendar se ni več treba posebej obrniti na strežnik OCSP.
Ali je potrebno spenjanje OCSP?
OCSP je obvezen
Napadalec z preklicanim potrdilom lahko preprosto zanemari posredovanje odgovora OCSP, ko se brskalnik poveže z njim in brskalnik bo sprejel njihov preklicano potrdilo. V primeru pridobivanja OCSP je pristop soft-fail smiseln.
Kako veste, ali je bil vaš OCSP zapet?
Preverite, ali je omogočeno spenjanje OCSP.
Pojdite na https://www.digicert.com/help in v polje Naslov strežnika vnesite naslov svojega strežnika (tj. www.digicert.com). Če je spenjanje OCSP omogočeno, pod SSL certifikat ni bil preklican, na desni strani OCSP Staple piše Dobro.
Kako omogočim spenjanje OCSP?
Nastavite svoj strežnik Apache za uporabo OCSP Stapling
- Uredite konfiguracijo SSL VirtualHost vašega spletnega mesta. Znotraj bloka dodajte naslednjo vrstico: SSLUseStapling on. …
- Preverite konfiguracijo za napake s storitvijo Apache Control. Apachectl -t.
- Znova naložite storitev Apache. storitev apache2 ponovno naloži.
Kako deluje spenjanje OCSP?
Kako deluje spenjanje OCSP. Spenjanje OCSP je učinkovitejši način za preverjanje informacij o certifikatu. … Ko uporabnik poskuša obiskati spletno mesto, se digitalno časovno označen odgovor nato "spne" s stiskom roke TLS/SSL prek odgovora razširitve Zahteva za status potrdila.
