OCSP Stapling

För säker användning av digitala certifikat är en noggrann kontroll av giltigheten av ett certifikat mycket viktigt. Denna kontroll kan göras med hjälp av en CRL eller OCSP.

Hur fungerar OCSP?

OCSP (Online Certificate Status Protocol) ger aktuell statusinformation om giltigheten av ett givet certifikat. Varje gång webbläsaren startar en säker https-anslutning med en webbplats kontrollerar webbläsaren certifikatets giltighetstid hoss CA (certifikatutfärdaren). Detta är en vanlig och viktig del av en SSL-anslutning; beroende på svaret från CA, kan anslutningen fastställas.

Vad är OCSP Stapling?

Vid denna metod är SSL servern mellanhand mellan klientwebbläsaren och CA. Servern där SSL-certifikat är installerat ger webbläsaren OCSP svaret. Detta gör att webbläsaren inte gör en separat resa till själva CA. OCSP svaret är digitalt signerad och tidsstämplad av CA. Detta gör OCSP stapling en säker och snabb metod.

Hur gör detta på min server?

inte alla servrar och webbläsare stödjer OCSP stapling. Om din server stödjer tekniken rekommenderar vi att vända detta. Besökarna märker inget; när dom använder en webbläsare som inte stöder OCSP stapling växlar den till OCSP.

Serverstöd

  • Nginx 1.3.7+
  • Windows Server 2008
  • IIS 7.5 +
  • Apache 2.4 +

Browserstöd

  • Chrome 12+ på Windows
  • Internet Explorer 9+
  • Opera v11+

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.

point up