اگر مشتری پاسخ منگنه ای دریافت نکند، به تنهایی با سرور OCSP تماس می گیرد… در نتیجه، مشتریان همچنان از طرف مرجع گواهی اطمینان قابل تأیید دارند که گواهی در حال حاضر معتبر است (یا کاملاً اخیراً بود)، اما دیگر نیازی به تماس جداگانه با سرور OCSP نیست.
آیا منگنه کردن OCSP مورد نیاز است؟
OCSP must-staple
یک مهاجم با گواهی لغو شده می تواند به سادگی از ارائه پاسخ OCSP در زمانی که مرورگر به آن متصل می شود غفلت کند و مرورگر آن را بپذیرد. گواهی باطل در مورد واکشی OCSP، رویکرد شکست نرم منطقی است.
چگونه متوجه می شوید که OCSP شما منگنه شده است؟
بررسی کنید که آیا منگنه OCSP فعال است.
به https://www.digicert.com/help بروید و در کادر آدرس سرور، آدرس سرور خود را تایپ کنید (یعنی www.digicert.com). اگر منگنه OCSP فعال باشد، تحت گواهی SSL لغو نشده است، در سمت راست OCSP Staple، می گوید Good.
چگونه منگنه کردن OCSP را فعال کنم؟
سرور Apache خود را برای استفاده از OCSP Stapling پیکربندی کنید
- پیکربندی VirtualHost SSL سایت خود را ویرایش کنید. خط زیر را در داخل بلوک اضافه کنید: SSLUseStapling on. …
- پیکربندی را برای وجود خطا در سرویس Apache Control بررسی کنید. Apachectl -t.
- سرویس آپاچی را دوباره بارگیری کنید. بارگیری مجدد سرویس apache2.
منگنه OCSP چگونه کار می کند؟
منگنه OCSP چگونه کار می کند. منگنه کردن OCSP یک راه کارآمدتر برای رسیدگی به تأیید اطلاعات گواهی است. … هنگامی که کاربر سعی می کند از سایت بازدید کند، پاسخ با مهر دیجیتالی سپس با دست دادن TLS/SSL از طریق پاسخ برنامه افزودنی درخواست وضعیت گواهی "منگنه" می شود.
