Ако клиентът не получи закрепен отговор, той само ще се свърже със сървъра на OCSP … В резултат на това клиентите продължават да имат проверима увереност от сертифициращия орган, че сертификатът е валиден в момента (или е бил съвсем наскоро), но вече не е необходимо да се свързвате индивидуално със сървъра на OCSP.
Изисква ли се OCSP телбод?
OCSP задължително
Нападател с отнет сертификат може просто да пренебрегне да предостави OCSP отговор, когато браузърът се свърже с него и браузърът ще приеме техния отменено удостоверение. В случая на извличане на OCSP, подходът с мека грешка има смисъл.
Как да разберете дали вашият OCSP е бил закрепен?
Проверете дали OCSP телбодът е разрешен.
Отидете на https://www.digicert.com/help и в полето за адрес на сървъра въведете адреса на вашия сървър (т.е. www.digicert.com). Ако OCSP телбодът е разрешен, под SSL сертификатът не е анулиран, вдясно от OCSP Staple, пише Good.
Как да активирам OCSP телбод?
Конфигурирайте вашия Apache сървър да използва OCSP Stapling
- Редактирайте конфигурацията на VirtualHost SSL на вашия сайт. Добавете следния ред ВЪТРЕ в блока: SSLUseStapling on. …
- Проверете конфигурацията за грешки с услугата Apache Control. Apachectl -t.
- Презаредете услугата Apache. услуга apache2 презареждане.
Как работи OCSP телбод?
Как работи OCSP телбод. OCSP телбодът е по-ефективен начин за справяне с проверката на информацията за сертификата. … Когато потребител се опита да посети сайта, отговорът с цифрово време се "защипва" с TLS/SSL ръкостискане чрез отговора за разширение на заявка за статус на сертификат.
