Jika klien tidak menerima tanggapan yang dijepit, itu hanya akan menghubungi server OCSP dengan sendirinya … Akibatnya, klien terus memiliki jaminan yang dapat diverifikasi dari otoritas sertifikat bahwa sertifikat saat ini valid (atau baru-baru ini), tetapi tidak perlu lagi menghubungi server OCSP satu per satu.
Apakah OCSP stapel diperlukan?
OCSP must-staple
Seorang penyerang dengan sertifikat yang dicabut dapat dengan mudah mengabaikan untuk memberikan respons OCSP saat browser terhubung dan browser akan menerimanya sertifikat yang dicabut. Dalam kasus pengambilan OCSP, pendekatan soft-fail masuk akal.
Bagaimana Anda tahu jika OCSP Anda telah dijepit?
Periksa apakah stapel OCSP diaktifkan.
Buka https://www.digicert.com/help dan di kotak Alamat Server, ketik alamat server Anda (yaitu www.digicert.com). Jika OCSP stapel diaktifkan, di bawah SSL Certificate belum dicabut, di sebelah kanan OCSP Staple, tertulis Good.
Bagaimana cara mengaktifkan stapel OCSP?
Konfigurasi server Apache Anda untuk menggunakan OCSP Stapling
- Edit konfigurasi SSL VirtualHost situs Anda. Tambahkan baris berikut DI DALAM blok: SSLUseStapling on. …
- Periksa konfigurasi untuk kesalahan dengan layanan Kontrol Apache. Apachectl -t.
- Muat ulang layanan Apache. layanan apache2 reload.
Bagaimana cara kerja stapel OCSP?
Cara kerja stapel OCSP. Stapel OCSP adalah cara yang lebih efisien untuk menangani verifikasi informasi sertifikat. … Saat pengguna mencoba mengunjungi situs, respons yang diberi cap waktu digital kemudian "dijepit" dengan jabat tangan TLS/SSL melalui respons ekstensi Permintaan Status Sertifikat.
