Dacă clientul nu primește un răspuns capsat, va contacta doar serverul OCSP de la sine … Ca urmare, clienții continuă să aibă o asigurare verificabilă de la autoritatea de certificare că certificatul este valabil în prezent (sau a fost destul de recent), dar nu mai trebuie să contactați individual serverul OCSP.
Este necesară capsarea OCSP?
OCSP must-staple
Un atacator cu un certificat revocat poate neglija pur și simplu să ofere un răspuns OCSP atunci când un browser se conectează la acesta, iar browserul își va accepta certificat revocat. În cazul preluării OCSP, o abordare soft-fail are sens.
De unde știi dacă OCSP-ul tău a fost capsat?
Verificați dacă capsarea OCSP este activată.
Accesați https://www.digicert.com/help și în caseta Adresa serverului, introduceți adresa serverului dvs. (adică www.digicert.com). Dacă capsarea OCSP este activată, sub Certificatul SSL nu a fost revocat, în dreapta OCSP Staple, scrie Bun.
Cum activez capsarea OCSP?
Configurați serverul dvs. Apache pentru a utiliza OCSP Stapling
- Editați configurația SSL VirtualHost a site-ului dvs. Adăugați următoarea linie în interiorul blocului: SSLUseStapling on. …
- Verificați configurația pentru erori cu serviciul Apache Control. Apachectl -t.
- Reîncărcați serviciul Apache. service apache2 reload.
Cum funcționează capsarea OCSP?
Cum funcționează capsarea OCSP. Capsarea OCSP este o modalitate mai eficientă de a gestiona verificarea informațiilor despre certificat. … Când un utilizator încearcă să viziteze site-ul, răspunsul marcat digital de timp este apoi „capsat” cu strângere de mână TLS/SSL prin răspunsul extensiei Cerere de stare a certificatului.
