Եթե հաճախորդը ստապլային պատասխան չստանա, նա ուղղակի կապ կհաստատի OCSP սերվերի հետ… Արդյունքում, հաճախորդները շարունակում են հավաստագրման մարմնի կողմից ստուգելի հավաստիացում ունենալ, որ վկայականը ներկայումս վավեր է (կամ բոլորովին վերջերս էր), բայց այլևս կարիք չկա անհատապես կապվել OCSP սերվերի հետ:
Պահանջվա՞ծ է OCSP կեռավորում:
OCSP must-staple
Հարձակվողը չեղարկված վկայականով կարող է պարզապես չտրամադրել OCSP պատասխան, երբ զննարկիչը միանում է դրան, և զննարկիչը կընդունի դրանց չեղյալ համարված վկայականը. OCSP-ի առբերման դեպքում soft-fail մոտեցումը իմաստ ունի:
Ինչպե՞ս գիտեք, արդյոք ձեր OCSP-ն ամրացված է:
Ստուգեք, արդյոք OCSP stapling-ը միացված է:
Գնացեք https://www.digicert.com/help և «Սերվերի հասցե» վանդակում մուտքագրեք ձեր սերվերի հասցեն (այսինքն՝ www.digicert.com): Եթե OCSP stapling-ը միացված է, ապա SSL վկայագրի տակ չեղարկված չէ, OCSP Staple-ի աջ կողմում գրված է Լավ:
Ինչպե՞ս կարող եմ միացնել OCSP stapling-ը:
Կարգավորեք ձեր Apache սերվերը՝ օգտագործելու OCSP Stapling:
- Խմբագրել ձեր կայքի VirtualHost SSL կոնֆիգուրացիան: Բլոկի ներսից ավելացրեք հետևյալ տողը. SSLUseStapling միացված է: …
- Ստուգեք կոնֆիգուրացիան սխալների համար Apache Control ծառայության միջոցով: Apachectl -t.
- Վերբեռնեք Apache ծառայությունը: ծառայության apache2 վերաբեռնում։
Ինչպե՞ս է աշխատում OCSP stapling-ը:
Ինչպես է աշխատում OCSP կեռը: OCSP stapling-ն ավելի արդյունավետ միջոց է վկայականի տեղեկատվության ստուգումը կարգավորելու համար: … Երբ օգտատերը փորձում է այցելել կայք, թվային ժամանակի դրոշմավորված պատասխանն այնուհետև «կեռվում է» TLS/SSL ձեռքսեղմումով Վկայագրի կարգավիճակի հարցման ընդլայնման պատասխանի միջոցով:
