İstemci zımbalanmış bir yanıt almazsa, sadece OCSP sunucusuyla kendi kendine bağlantı kurar … Sonuç olarak, istemciler sertifika yetkilisinden doğrulanabilir güvenceye sahip olmaya devam eder. sertifika şu anda geçerlidir (veya oldukça yakın zamandaydı), ancak artık OCSP sunucusuyla bireysel olarak iletişim kurmanıza gerek yok.
OCSP zımbalama gerekli mi?
OCSP zımbalanmalıdır
İptal edilmiş bir sertifikaya sahip bir saldırgan, bir tarayıcı ona bağlandığında ve tarayıcı kendi isteklerini kabul ettiğinde bir OCSP yanıtı vermeyi basitçe ihmal edebilir. iptal edilen sertifika OCSP getirme durumunda, yazılım hatası yaklaşımı mantıklıdır.
OCSP'nizin zımbalandığını nasıl anlarsınız?
OCSP zımbalamanın etkin olup olmadığını kontrol edin.
https://www.digicert.com/help adresine gidin ve Sunucu Adresi kutusuna sunucu adresinizi yazın (ör. www.digicert.com). OCSP zımbalama etkinse, SSL Sertifikası iptal edilmemişse, OCSP Staple'ın sağında İyi yazıyor.
OCSP zımbalamayı nasıl etkinleştiririm?
Apache sunucunuzu OCSP Stapling'i kullanacak şekilde yapılandırın
- Sitenizin VirtualHost SSL yapılandırmasını düzenleyin. Bloğun İÇİNDE şu satırı ekleyin: SSLUseStapling on. …
- Apache Control hizmetiyle ilgili hatalar için yapılandırmayı kontrol edin. Apachectl -t.
- Apache hizmetini yeniden yükleyin. servis apache2 yeniden yükle.
OCSP zımbalama nasıl çalışır?
OCSP zımbalama nasıl çalışır? OCSP zımbalama, sertifika bilgilerinin doğrulanmasını sağlamanın daha etkili bir yoludur. … Bir kullanıcı siteyi ziyaret etmeye çalıştığında, dijital olarak zaman damgalı yanıt, Sertifika Durumu Talebi uzantısı yanıtı aracılığıyla TLS/SSL anlaşmasıyla "zımbalanır ".
