Si el cliente no recibe una respuesta engrapada, simplemente se pondrá en contacto con el servidor OCSP por sí mismo … Como resultado, los clientes continúan teniendo la garantía verificable de la autoridad de certificación de que el certificado es actualmente válido (o lo era recientemente), pero ya no es necesario ponerse en contacto individualmente con el servidor OCSP.
¿Se requiere grapado OCSP?
OCSP debe grapar
Un atacante con un certificado revocado puede simplemente olvidarse de proporcionar una respuesta OCSP cuando un navegador se conecta a él y el navegador aceptará su certificado revocado. En el caso de obtención de OCSP, tiene sentido un enfoque de falla suave.
¿Cómo sabes si tu OCSP está grapado?
Compruebe si el grapado OCSP está habilitado.
Vaya a https://www.digicert.com/help y en el cuadro Dirección del servidor, escriba la dirección de su servidor (es decir, www.digicert.com). Si el grapado OCSP está habilitado, en Certificado SSL no revocado, a la derecha de Grapado OCSP, dice Correcto.
¿Cómo habilito el grapado OCSP?
Configure su servidor Apache para usar grapado OCSP
- Edite la configuración SSL de VirtualHost de su sitio. Agregue la siguiente línea DENTRO del bloque: SSLUseStapling on. …
- Verifique la configuración en busca de errores con el servicio Apache Control. Apachectl -t.
- Recargar el servicio Apache. servicio apache2 recargar.
¿Cómo funciona el grapado OCSP?
Cómo funciona el grapado OCSP. El grapado OCSP es una forma más eficiente de manejar la verificación de la información del certificado. … Cuando un usuario intenta visitar el sitio, la respuesta con marca de tiempo digital se "grapa" con el protocolo de enlace TLS/SSL a través de la respuesta de extensión de solicitud de estado del certificado.
