Si el client no rep una resposta grapada, només es posarà en contacte amb el servidor OCSP per si mateix … Com a resultat, els clients continuen tenint una garantia verificable per part de l'autoritat de certificació que el certificat és vàlid actualment (o ho va ser fa poc), però ja no cal contactar individualment amb el servidor OCSP.
És necessari el grapat OCSP?
Obligació de grapar OCSP
Un atacant amb un certificat revocat pot simplement descuidar de proporcionar una resposta OCSP quan un navegador s'hi connecti i el navegador acceptarà el seu certificat revocat. En el cas d'obtenció d'OCSP, un enfocament de falla suau té sentit.
Com saps si el teu OCSP s'ha grapat?
Comproveu si el grapat OCSP està habilitat.
Vés a https://www.digicert.com/help i al quadre Adreça del servidor, escriviu la vostra adreça de servidor (és a dir, www.digicert.com). Si el grapat OCSP està habilitat, sota el certificat SSL no s'ha revocat, a la dreta d'OCSP Staple, diu Bé.
Com puc activar el grapat OCSP?
Configura el teu servidor Apache per utilitzar OCSP Stapling
- Editeu la configuració SSL de VirtualHost del vostre lloc. Afegiu la línia següent dins del bloc: SSLUseStapling on. …
- Comproveu la configuració per detectar errors amb el servei Apache Control. Apachectl -t.
- Torna a carregar el servei Apache. servei apache2 reload.
Com funciona el grapat OCSP?
Com funciona el grapat OCSP. El grapat OCSP és una manera més eficient de gestionar la verificació de la informació del certificat. … Quan un usuari intenta visitar el lloc, , la resposta amb marca de temps digital s'"engrapa" amb l'enllaç TLS/SSL mitjançant la resposta de l'extensió de sol·licitud d'estat del certificat.