Se o cliente não receber uma resposta grampeada, ele entrará em contato com o servidor OCSP sozinho … o certificado é atualmente válido (ou foi recentemente), mas não precisa mais entrar em contato individualmente com o servidor OCSP.
É necessário grampeamento OCSP?
OCSP must-staple
Um invasor com um certificado revogado pode simplesmente deixar de fornecer uma resposta OCSP quando um navegador se conectar a ele e o navegador aceitar sua certificado revogado. No caso de busca de OCSP, uma abordagem de falha suave faz sentido.
Como você sabe se seu OCSP foi grampeado?
Verifique se o grampeamento OCSP está habilitado.
Vá para https://www.digicert.com/help e na caixa Endereço do Servidor, digite o endereço do seu servidor (ou seja, www.digicert.com). Se o grampeamento OCSP estiver ativado, em Certificado SSL não foi revogado, à direita do Grampo OCSP, ele diz Bom.
Como habilito o grampeamento OCSP?
Configure seu servidor Apache para usar o Grampeamento OCSP
- Edite a configuração SSL do VirtualHost do seu site. Adicione a seguinte linha DENTRO do bloco: SSLUseStapling on. …
- Verifique a configuração quanto a erros com o serviço Apache Control. Apachectl -t.
- Recarregue o serviço Apache. serviço apache2 recarregar.
Como funciona o grampeamento OCSP?
Como funciona o grampeamento OCSP. O grampeamento OCSP é uma maneira mais eficiente de lidar com a verificação das informações do certificado. … Quando um usuário tenta visitar o site, a resposta com carimbo de data e hora digital é então "grampeada" com o handshake TLS/SSL por meio da resposta de extensão de solicitação de status de certificado.
