nginx: ssl_stapling_verify: O que exatamente está sendo verificado?

Navegue suas respostas
7

O que exatamente faz a diretiva ssl_stapling_verify ? Verifica se a assinatura da resposta está correta? A documentação oficial do nginx é muito vaga para explicar isso:

link

Enables or disables verification of OCSP responses by the server.

For verification to work, the certificate of the server certificate issuer, the root certificate, and all intermediate certificates should be configured as trusted using the ssl_trusted_certificate directive.

    
por Bratwurstmobil 27.04.2017 / 15:26

1 resposta

0

Wikipedia diz , "O grampeamento OCSP, formalmente conhecido como a extensão TLS Certificate Status Request, é uma abordagem alternativa ao OCSP (Online Certificate Status Protocol) para verificar o status de revogação dos certificados digitais X.509. Ele permite que o apresentador de um certificado suporte o recurso. custo envolvido no fornecimento de respostas OCSP por meio de anexação ("grampeamento") de uma resposta OCSP com registro de data e hora assinada pela CA ao handshake TLS inicial, eliminando a necessidade de os clientes contatarem a CA ". >

Ênfase adicionada.

A diretiva ativa ou desativa essa "abordagem alternativa" do grampeamento OCSP. Por padrão, o grampeamento OCSP não está habilitado. Você pode ativá-lo usando 

ssl_stapling_verify   on;
    
por 27.04.2017 / 18:42

Tags

LSI Megaraid: O Samsung 850 Pro SSD não pode modificar a “política de cache de disco” Depuração de E / S de disco do Node.js e picos de CPU