Als de client geen geniete reactie ontvangt, deze zal gewoon zelf contact opnemen met de OCSP-server … Als gevolg hiervan blijven klanten verifieerbare zekerheid hebben van de certificeringsinstantie dat het certificaat is momenteel geldig (of was vrij recent), maar hoeft niet langer individueel contact op te nemen met de OCSP-server.
Is OCSP-nieten vereist?
OCSP must-staple
Een aanvaller met een ingetrokken certificaat kan eenvoudigweg nalaten een OCSP-antwoord te geven wanneer een browser er verbinding mee maakt en de browser accepteert hun ingetrokken certificaat. In het geval van het ophalen van OCSP is een soft-fail-benadering zinvol.
Hoe weet u of uw OCSP is geniet?
Controleer of OCSP-nieten is ingeschakeld.
Ga naar https://www.digicert.com/help en typ in het veld Serveradres uw serveradres (bijv. www.digicert.com). Als OCSP-nieten is ingeschakeld, staat onder SSL-certificaat is niet ingetrokken, rechts van OCSP Staple, Goed.
Hoe schakel ik OCSP-nieten in?
Configureer uw Apache-server om OCSP Stapling te gebruiken
- Bewerk de VirtualHost SSL-configuratie van uw site. Voeg de volgende regel BINNEN het blok toe: SSLUseStapling on. …
- Controleer de configuratie op fouten met de Apache Control-service. Apachectl -t.
- Laad de Apache-service opnieuw. service apache2 herladen.
Hoe werkt OCSP-nieten?
Hoe OCSP-nieten werkt. OCSP-nieten is een efficiëntere manier om de verificatie van certificaatinformatie af te handelen. … Wanneer een gebruiker de site probeert te bezoeken, het digitaal tijdgestempelde antwoord wordt vervolgens "geniet" met de TLS/SSL-handshake via het antwoord op de extensie Certificaatstatusverzoek.
