Ako klijent ne primi zaheftani odgovor, on će samo sam kontaktirati OCSP server… Kao rezultat toga, klijenti i dalje imaju provjerljivo jamstvo od strane certifikacionog tijela da Certifikat je trenutno važeći (ili je bio nedavno), ali više nije potrebno pojedinačno kontaktirati OCSP server.
Da li je potrebno OCSP heftanje?
OCSP obavezan
Napadač sa opozvanim sertifikatom može jednostavno zanemariti da pruži OCSP odgovor kada se pretraživač poveže na njega i pretraživač će prihvatiti njihov opozvan sertifikat. U slučaju dohvaćanja OCSP-a, pristup soft-fail ima smisla.
Kako znate da li je vaš OCSP zakopčan?
Provjerite da li je OCSP heftanje omogućeno.
Idite na https://www.digicert.com/help i u polje za adresu servera unesite adresu vašeg servera (tj. www.digicert.com). Ako je OCSP spajanje omogućeno, pod SSL certifikatom nije opozvan, desno od OCSP spajalica piše Dobro.
Kako da omogućim OCSP heftanje?
Konfigurišite vaš Apache server da koristi OCSP spajanje
- Uredite VirtualHost SSL konfiguraciju vaše web stranice. Dodajte sljedeći red UNUTAR bloka: SSLUseStapling on. …
- Provjerite greške u konfiguraciji sa Apache Control servisom. Apachectl -t.
- Ponovo učitajte Apache servis. servis apache2 reload.
Kako radi OCSP heftanje?
Kako funkcioniše OCSP heftanje. OCSP heftanje je efikasniji način za rukovanje verifikacijom informacija o certifikatu. … Kada korisnik pokuša posjetiti stranicu, digitalno vremenski obilježen odgovor se tada "hefta" sa TLS/SSL rukovanjem putem odgovora proširenja zahtjeva za status certifikata.
