Agar mijoz shtapelli javob olmasa, u oʻz-oʻzidan OCSP serveri bilan bogʻlanadi … Natijada, mijozlar sertifikat organi tomonidan tekshirilishi mumkin boʻlgan ishonchga ega boʻlishda davom etadilar. sertifikat hozirda amal qiladi (yoki yaqinda edi), lekin endi OCSP serveriga alohida murojaat qilish shart emas.
OCSP shtapellari kerakmi?
OCSP zımbalanishi kerak
Bekor qilingan sertifikatga ega tajovuzkor brauzer unga ulanganda OCSP javobini taqdim etishni e'tiborsiz qoldirishi mumkin va brauzer ularni qabul qiladi. bekor qilingan sertifikat. OCSP yuklab olish holatida yumshoq muvaffaqiyatsiz yondashuv mantiqiy.
OCSP zımbalanganligini qanday bilasiz?
OCSP stapling yoqilganligini tekshiring.
Https://www.digicert.com/help saytiga oʻting va Server manzili maydoniga server manzilingizni kiriting (masalan, www.digicert.com). Agar OCSP stapling yoqilgan boʻlsa, SSL sertifikati bekor qilinmagan boʻlsa, OCSP Staplening oʻng tomonida “Yaxshi” deb yoziladi.
OCSP shtapelini qanday yoqish mumkin?
Apache serveringizni OCSP Stapling-dan foydalanish uchun sozlang
- Saytingizning VirtualHost SSL konfiguratsiyasini tahrirlang. Blok ichida quyidagi qatorni qo'shing: SSLUseStapling on. …
- Apache Control xizmati bilan konfiguratsiyani xatolar borligini tekshiring. Apachectl -t.
- Apache xizmatini qayta yuklang. apache2 xizmatini qayta yuklash.
OCSP shtapel qanday ishlaydi?
OCSP shtapel qanday ishlaydi. OCSP stapling sertifikat ma'lumotlarini tekshirishning yanada samarali usuli hisoblanadi. … Foydalanuvchi saytga kirishga harakat qilganda, raqamli vaqt tamgʻasi boʻlgan javob keyin Sertifikat holati soʻrovi kengaytmasi javobi orqali TLS/SSL qoʻl siqish bilan “zarbalanadi”.
