niracler

OCSP（在線證書狀態協議）是一種用於獲取 X.509 數字證書有效性狀態的網絡協議。 例如，當用戶嘗試訪問一家銀行的網站時，其瀏覽器會通過 OCSP 向證書頒發機構（CA）發送一個請求，以確認該網站的 SSL 證書是否仍然有效且未被撤銷。如果證書被撤銷，比如因為密鑰被洩露，那麼 OCSP 的應答會告知瀏覽器，隨後瀏覽器將阻止用戶訪問該網站，保護用戶免遭欺詐或數據洩露的風險。 然而，OCSP 服務本身也可能面臨延遲和隱私問題，因為它需要在用戶訪問安全網站前實時檢查證書狀態。為了解決這些問題，出現了 OCSP Stapling 技術，該技術允許網站直接在 TLS 握手時提供一個證書狀態的時間戳副本，減少了對 CA 的直接請求，從而提高了效率並增強了隱私。 並非所有客戶端都默認啟用 OCSP，例如基於 OpenSSL 的 curl 客戶不啟用 OCSP，而基於 Windows schannel 的則啟用，且 Google Chrome 自2012年以來因延遲和隱私問題而停用 OCSP，轉而採用其自己的更新機制同步證書撤銷信息。 🔗 OCSP - 維基百科 | #OCSP #數字證書 #網站安全 #SSL驗證 #互聯網安全 #from_telegram