Ako klijent ne primi zategnuti odgovor, samo će kontaktirati OCSP poslužitelj… Kao rezultat toga, klijenti i dalje imaju provjerljivo jamstvo od tijela za izdavanje certifikata da certifikat je trenutno važeći (ili je bio nedavno), ali više nije potrebno pojedinačno kontaktirati OCSP poslužitelj.
Je li potrebno OCSP klamanje?
OCSP obavezno
Napadač s opozvanim certifikatom može jednostavno zanemariti dati OCSP odgovor kada se preglednik poveže s njim i preglednik će prihvatiti njihov opozvana potvrda. U slučaju dohvaćanja OCSP-a, pristup soft-fail ima smisla.
Kako znati je li vaš OCSP zakopčan?
Provjerite je li omogućeno OCSP spajanje.
Idite na https://www.digicert.com/help i u okvir Adresa poslužitelja upišite adresu vašeg poslužitelja (tj. www.digicert.com). Ako je OCSP spajanje omogućeno, pod SSL certifikatom nije opozvan, desno od OCSP Staple piše Dobro.
Kako mogu omogućiti OCSP spajanje?
Konfigurirajte svoj Apache poslužitelj da koristi OCSP spajanje
- Uredite VirtualHost SSL konfiguraciju svoje stranice. Dodajte sljedeći redak UNUTAR bloka: SSLUseStapling on. …
- Provjerite ima li grešaka u konfiguraciji s Apache Control uslugom. Apachectl -t.
- Ponovo učitajte uslugu Apache. servis apache2 ponovno učitavanje.
Kako OCSP klamanje funkcionira?
Kako radi OCSP klamanje. OCSP klamanje je učinkovitiji način rukovanja provjerom informacija o certifikatu. … Kada korisnik pokuša posjetiti web-mjesto, odgovor s digitalnim vremenskim žigom se tada "hefta" s TLS/SSL rukovanjem putem odgovora proširenja Zahtjev za status certifikata.