0
Не могли бы вы рассказать мне, какая разница между этими двумя конфигурациями https. большое вам спасибо!Почему на каком-то веб-сайте https не нужен запрос ocsp
A
ответ
1
- OCSP не является обязательным: сертификат может дать только CRL для проверки отзыва
- OCSP может кэшировать (OCSP ответ действителен в течение нескольких дней)
- OCSP может быть сшито: во время рукопожатия tls с веб-сервером он предоставил ответ OCSP (по CA), чтобы избежать этого запроса.
спасибо, Том. Я использовал ocsp stapling на моем веб-сайте, но мне нужен ocsp-запрос для каждого доступа. Я очень смущен. –
Если вы активируете сшивание OCSP на своем сервере, ваш сервер будет периодически связываться с CA, чтобы получить подписанный ответ OCSP, а когда клиент подключится к вашему серверу, ваш сервер предоставит ответ OCSP, поэтому клиенту не нужно спросите его в CA. – Tom