Om klienten inte får ett häftat svar, kommer den bara att kontakta OCSP-servern själv … Som ett resultat av detta fortsätter klienterna att ha verifierbar försäkran från certifikatutfärdaren att certifikatet är för närvarande giltigt (eller var ganska nyligen), men behöver inte längre kontakta OCSP-servern individuellt.
Krävs OCSP-häftning?
OCSP måste häftas
En angripare med ett återkallat certifikat kan helt enkelt försumma att ge ett OCSP-svar när en webbläsare ansluter till den och webbläsaren kommer att acceptera deras återkallat intyg. I OCSP-hämtningsfallet är det meningsfullt att använda ett mjukt misslyckande.
Hur vet du om din OCSP har häftats?
Kontrollera om OCSP-häftning är aktiverad.
Gå till https://www.digicert.com/help och i serveradressrutan, skriv in din serveradress (dvs. www.digicert.com). Om OCSP-häftning är aktiverat, under SSL, har certifikatet inte återkallats, till höger om OCSP-häftning, står det Bra.
Hur aktiverar jag OCSP-häftning?
Konfigurera din Apache-server för att använda OCSP-häftning
- Redigera din webbplats VirtualHost SSL-konfiguration. Lägg till följande rad INNE i blocket: SSLUseStapling on. …
- Kontrollera konfigurationen för fel med Apache Control-tjänsten. Apachectl -t.
- Ladda om Apache-tjänsten. tjänsten apache2 reload.
Hur fungerar OCSP-häftning?
Hur OCSP-häftning fungerar. OCSP-häftning är ett effektivare sätt att hantera verifieringen av certifikatinformation. … När en användare försöker besöka webbplatsen "häftas" det digit alt tidsstämplade svaret sedan med TLS/SSL-handskakningen via förlängningssvaret för certifikatstatusbegäran.
