OCSP精品文章

• 

  Nginx之OCSP stapling配置

  摘要： 正確地配置OCSP stapling, 可以提高HTTPS性能。 什么是OCSP stapling? OCSP的全稱是Online Certificate Status Protocol，即在線證書(shū)狀態(tài)協(xié)議。顧名思義，它是一個(gè)用于檢查證書(shū)狀態(tài)的協(xié)議，瀏覽器使用這個(gè)協(xié)議來(lái)檢查證書(shū)是否被撤銷...

  CastlePeaK 2019-07-25 14:13 評(píng)論0 收藏0
• 

  論微服務(wù)安全

  ...存在多種選項(xiàng)供我們選擇： CRL (證書(shū)吊銷列表 / RFC 2459) OCSP (在線證書(shū)狀態(tài)協(xié)議 / RFC 2560) OCSP Stapling (RFC 6066) OCSP Stapling Required (尚處于草案階段) CRL的使用頻率并不高?？蛻舳嗽诎l(fā)起TLS握手時(shí)，必須從對(duì)應(yīng)的證書(shū)頒發(fā)中心處獲取...

  plokmju88 2019-06-28 15:17 評(píng)論0 收藏0
• 

  全站 HTTPS，讓你的網(wǎng)站更快速，更安全

  ...認(rèn)開(kāi)啟 HTTP/2.0 , 無(wú)縫兼容各瀏覽器及服務(wù)器。通過(guò) HSTS、OCSP Stapling 等技術(shù)，提升HTTPS的效率和安全。 4、 又拍云 全站 HTTPS 產(chǎn)品日志 2016.11 月 支持 HSTS 采用了HSTS ，網(wǎng)站的所有訪問(wèn)將始終連接到該網(wǎng)站的HTTPS加密版本； 阻止基于S...

  Developer 2019-08-21 11:16 評(píng)論0 收藏0
• 

  使用 https, 并將 WWW 跳轉(zhuǎn)到 NON-WWW

  ... months) add_header Strict-Transport-Security max-age=15768000; # OCSP Stapling --- # fetch OCSP records from URL in ssl_certificate and cache them ssl_stapling on; ssl_staplin...

  qpal 2019-07-25 13:50 評(píng)論0 收藏0
• 

  【大量干貨】史上最完整的Tengine HTTPS原理解析、實(shí)踐與調(diào)試

  ...泄漏了那這個(gè)證書(shū)就得吊銷，一般有兩種吊銷方式：CRL和OCSP。 CRL是CA機(jī)構(gòu)維護(hù)的一個(gè)已經(jīng)被吊銷的證書(shū)序列號(hào)列表，瀏覽器需要定時(shí)更新這個(gè)列表，瀏覽器在驗(yàn)證證書(shū)合法性的時(shí)候也會(huì)在證書(shū)吊銷列表中查詢是否已經(jīng)被吊銷，...

  snowell 2019-06-21 16:45 評(píng)論0 收藏0
• 

  2017前端性能優(yōu)化清單

  ...具？有沒(méi)有用過(guò)Brotli、Zofli和HPACK這幾種壓縮技術(shù)，或者OCSP協(xié)議（在線證書(shū)狀態(tài)協(xié)議）？知不知道資源提醒，客戶端提醒和CSS containment一類的技術(shù)？了解IPv6，HTTP/2和Service Worker這些協(xié)議嗎？ 回想那些年，大家往往在完成了產(chǎn)品之...

  verano 2019-08-20 13:45 評(píng)論0 收藏0
• 

  2017前端性能優(yōu)化清單

  ...具？有沒(méi)有用過(guò)Brotli、Zofli和HPACK這幾種壓縮技術(shù)，或者OCSP協(xié)議（在線證書(shū)狀態(tài)協(xié)議）？知不知道資源提醒，客戶端提醒和CSS containment一類的技術(shù)？了解IPv6，HTTP/2和Service Worker這些協(xié)議嗎？ 回想那些年，大家往往在完成了產(chǎn)品之...

  kycool 2019-08-30 15:52 評(píng)論0 收藏0
• 

  2017前端性能優(yōu)化清單

  ...具？有沒(méi)有用過(guò)Brotli、Zofli和HPACK這幾種壓縮技術(shù)，或者OCSP協(xié)議（在線證書(shū)狀態(tài)協(xié)議）？知不知道資源提醒，客戶端提醒和CSS containment一類的技術(shù)？了解IPv6，HTTP/2和Service Worker這些協(xié)議嗎？ 回想那些年，大家往往在完成了產(chǎn)品之...

  CollinPeng 2019-08-01 16:12 評(píng)論0 收藏0
• 

  Win32/64-Napolar 木馬界的明星

  ...下內(nèi)置的URL列表有關(guān)： https://urs.microsoft.com/urs.asmx http://ocsp.verisign.com http://ocsp.comodoca.com http://safebrowsing.clients.google.com http://dirpop.naver.com:8088/search.naver 而后通過(guò)內(nèi)部指令0xF...

  Amio 2019-06-21 16:21 評(píng)論0 收藏0
• 

  Swoole 源碼分析——Server模塊之OpenSSL(下)

  ...息的主密鑰進(jìn)行后續(xù)的操作。 stapling 與 stapling_verify: OCSP（Online Certificate Status Protocol，在線證書(shū)狀態(tài)協(xié)議）是用來(lái)檢驗(yàn)證書(shū)合法性的在線查詢服務(wù)，一般由證書(shū)所屬 CA 提供。假如服務(wù)端的私鑰被泄漏，對(duì)應(yīng)的證書(shū)就會(huì)被加入...

  LiuRhoRamen 2019-07-01 14:21 評(píng)論0 收藏0
• 

  又拍云再放大招——CDN 同時(shí)支持 HTTP/2 和 SPDY/3.1 協(xié)議啦！

  ...速支持 HTTPS 是指，自定義 SSL 服務(wù)默認(rèn)開(kāi)啟了對(duì) SPDY/3.1、OCSP Stapling 的支持，SPDY 協(xié)議通過(guò)對(duì)請(qǐng)求進(jìn)行壓縮、優(yōu)先級(jí)排序和多路復(fù)用等方式，進(jìn)一步縮減網(wǎng)頁(yè)加載時(shí)間，經(jīng)內(nèi)部測(cè)算，可以減少約 30% 的訪問(wèn)時(shí)延。 這也就是說(shuō)，穿...

  Yi_Zhi_Yu 2019-06-21 16:08 評(píng)論0 收藏0
• 

  提高 Web開(kāi)發(fā)性能的 10 個(gè)方法

  ...接時(shí)，就可以直接取用，從而免去重新建立通信的繁瑣。OCSP stapling優(yōu)化—通過(guò)抓取SSL/TLS認(rèn)證信息來(lái)減免建立通信的時(shí)間。6. 部署HTTP/2或SPDY 對(duì)于已經(jīng)啟用SSL/TLS的網(wǎng)站，一旦結(jié)合HTTP/2和SPDY將能實(shí)現(xiàn)性能上的強(qiáng)強(qiáng)聯(lián)合；因?yàn)槠浣Y(jié)...

  hatlonely 2019-08-01 17:56 評(píng)論0 收藏0
• 

  提高 Web開(kāi)發(fā)性能的 10 個(gè)方法

  ...接時(shí)，就可以直接取用，從而免去重新建立通信的繁瑣。OCSP stapling優(yōu)化—通過(guò)抓取SSL/TLS認(rèn)證信息來(lái)減免建立通信的時(shí)間。6. 部署HTTP/2或SPDY 對(duì)于已經(jīng)啟用SSL/TLS的網(wǎng)站，一旦結(jié)合HTTP/2和SPDY將能實(shí)現(xiàn)性能上的強(qiáng)強(qiáng)聯(lián)合；因?yàn)槠浣Y(jié)...

  Nosee 2019-08-29 13:46 評(píng)論0 收藏0
• 

  JDK 9 變更一覽

  ...Protocol Negotiation Extension：支持TLS(傳輸層安全)協(xié)議 JEP 249: OCSP Stapling for TLS JEP 246: Leverage CPU Instructions for GHASH and RSA JEP 246: Leverage CPU Instructions for GHASH and RSA JEP 273: DRBG-...

  sherlock221 2019-08-15 12:19 評(píng)論0 收藏0