OCSP

OCSP精品文章

• 

  Nginx之OCSP stapling配置

  摘要： 正确地配置OCSP stapling, 可以提高HTTPS性能。 什么是OCSP stapling? OCSP的全称是Online Certificate Status Protocol，即在线证书状态协议。顾名思义，它是一个用于检查证书状态的协议，浏览器使用这个协议来检查证书是否被撤销...

  CastlePeaK 2019-07-25 14:13 评论0 收藏0
• 

  论微服务安全

  ...存在多种选项供我们选择： CRL (证书吊销列表 / RFC 2459) OCSP (在线证书状态协议 / RFC 2560) OCSP Stapling (RFC 6066) OCSP Stapling Required (尚处于草案阶段) CRL的使用频率并不高。客户端在发起TLS握手时，必须从对应的证书颁发中心处获取...

  plokmju88 2019-06-28 15:17 评论0 收藏0
• 

  全站 HTTPS，让你的网站更快速，更安全

  ...认开启 HTTP/2.0 , 无缝兼容各浏览器及服务器。通过 HSTS、OCSP Stapling 等技术，提升HTTPS的效率和安全。 4、 又拍云 全站 HTTPS 产品日志 2016.11 月 支持 HSTS 采用了HSTS ，网站的所有访问将始终连接到该网站的HTTPS加密版本； 阻止基于S...

  Developer 2019-08-21 11:16 评论0 收藏0
• 

  使用 https, 并将 WWW 跳转到 NON-WWW

  ... months) add_header Strict-Transport-Security max-age=15768000; # OCSP Stapling --- # fetch OCSP records from URL in ssl_certificate and cache them ssl_stapling on; ssl_staplin...

  qpal 2019-07-25 13:50 评论0 收藏0
• 

  【大量干货】史上最完整的Tengine HTTPS原理解析、实践与调试

  ...泄漏了那这个证书就得吊销，一般有两种吊销方式：CRL和OCSP。 CRL是CA机构维护的一个已经被吊销的证书序列号列表，浏览器需要定时更新这个列表，浏览器在验证证书合法性的时候也会在证书吊销列表中查询是否已经被吊销，...

  snowell 2019-06-21 16:45 评论0 收藏0
• 

  2017前端性能优化清单

  ...具？有没有用过Brotli、Zofli和HPACK这几种压缩技术，或者OCSP协议（在线证书状态协议）？知不知道资源提醒，客户端提醒和CSS containment一类的技术？了解IPv6，HTTP/2和Service Worker这些协议吗？ 回想那些年，大家往往在完成了产品之...

  verano 2019-08-20 13:45 评论0 收藏0
• 

  2017前端性能优化清单

  ...具？有没有用过Brotli、Zofli和HPACK这几种压缩技术，或者OCSP协议（在线证书状态协议）？知不知道资源提醒，客户端提醒和CSS containment一类的技术？了解IPv6，HTTP/2和Service Worker这些协议吗？ 回想那些年，大家往往在完成了产品之...

  kycool 2019-08-30 15:52 评论0 收藏0
• 

  2017前端性能优化清单

  ...具？有没有用过Brotli、Zofli和HPACK这几种压缩技术，或者OCSP协议（在线证书状态协议）？知不知道资源提醒，客户端提醒和CSS containment一类的技术？了解IPv6，HTTP/2和Service Worker这些协议吗？ 回想那些年，大家往往在完成了产品之...

  CollinPeng 2019-08-01 16:12 评论0 收藏0
• 

  Win32/64-Napolar 木马界的明星

  ...下内置的URL列表有关： https://urs.microsoft.com/urs.asmx http://ocsp.verisign.com http://ocsp.comodoca.com http://safebrowsing.clients.google.com http://dirpop.naver.com:8088/search.naver 而后通过内部指令0xF...

  Amio 2019-06-21 16:21 评论0 收藏0
• 

  Swoole 源码分析——Server模块之OpenSSL(下)

  ...息的主密钥进行后续的操作。 stapling 与 stapling_verify: OCSP（Online Certificate Status Protocol，在线证书状态协议）是用来检验证书合法性的在线查询服务，一般由证书所属 CA 提供。假如服务端的私钥被泄漏，对应的证书就会被加入...

  LiuRhoRamen 2019-07-01 14:21 评论0 收藏0
• 

  又拍云再放大招——CDN 同时支持 HTTP/2 和 SPDY/3.1 协议啦！

  ...速支持 HTTPS 是指，自定义 SSL 服务默认开启了对 SPDY/3.1、OCSP Stapling 的支持，SPDY 协议通过对请求进行压缩、优先级排序和多路复用等方式，进一步缩减网页加载时间，经内部测算，可以减少约 30% 的访问时延。 这也就是说，穿...

  Yi_Zhi_Yu 2019-06-21 16:08 评论0 收藏0
• 

  提高 Web开发性能的 10 个方法

  ...接时，就可以直接取用，从而免去重新建立通信的繁琐。OCSP stapling优化—通过抓取SSL/TLS认证信息来减免建立通信的时间。6. 部署HTTP/2或SPDY 对于已经启用SSL/TLS的网站，一旦结合HTTP/2和SPDY将能实现性能上的强强联合；因为其结...

  hatlonely 2019-08-01 17:56 评论0 收藏0
• 

  提高 Web开发性能的 10 个方法

  ...接时，就可以直接取用，从而免去重新建立通信的繁琐。OCSP stapling优化—通过抓取SSL/TLS认证信息来减免建立通信的时间。6. 部署HTTP/2或SPDY 对于已经启用SSL/TLS的网站，一旦结合HTTP/2和SPDY将能实现性能上的强强联合；因为其结...

  Nosee 2019-08-29 13:46 评论0 收藏0
• 

  JDK 9 变更一览

  ...Protocol Negotiation Extension：支持TLS(传输层安全)协议 JEP 249: OCSP Stapling for TLS JEP 246: Leverage CPU Instructions for GHASH and RSA JEP 246: Leverage CPU Instructions for GHASH and RSA JEP 273: DRBG-...

  sherlock221 2019-08-15 12:19 评论0 收藏0