OCSP精品文章

• 

  Nginx之OCSP stapling配置

  摘要： 正確地配置OCSP stapling, 可以提高HTTPS性能。 什么是OCSP stapling? OCSP的全稱是Online Certificate Status Protocol，即在線證書狀態(tài)協(xié)議。顧名思義，它是一個用于檢查證書狀態(tài)的協(xié)議，瀏覽器使用這個協(xié)議來檢查證書是否被撤銷...

  CastlePeaK 2019-07-25 14:13 評論0 收藏0
• 

  論微服務安全

  ...存在多種選項供我們選擇： CRL (證書吊銷列表 / RFC 2459) OCSP (在線證書狀態(tài)協(xié)議 / RFC 2560) OCSP Stapling (RFC 6066) OCSP Stapling Required (尚處于草案階段) CRL的使用頻率并不高。客戶端在發(fā)起TLS握手時，必須從對應的證書頒發(fā)中心處獲取...

  plokmju88 2019-06-28 15:17 評論0 收藏0
• 

  全站 HTTPS，讓你的網站更快速，更安全

  ...認開啟 HTTP/2.0 , 無縫兼容各瀏覽器及服務器。通過 HSTS、OCSP Stapling 等技術，提升HTTPS的效率和安全。 4、 又拍云 全站 HTTPS 產品日志 2016.11 月 支持 HSTS 采用了HSTS ，網站的所有訪問將始終連接到該網站的HTTPS加密版本； 阻止基于S...

  Developer 2019-08-21 11:16 評論0 收藏0
• 

  使用 https, 并將 WWW 跳轉到 NON-WWW

  ... months) add_header Strict-Transport-Security max-age=15768000; # OCSP Stapling --- # fetch OCSP records from URL in ssl_certificate and cache them ssl_stapling on; ssl_staplin...

  qpal 2019-07-25 13:50 評論0 收藏0
• 

  【大量干貨】史上最完整的Tengine HTTPS原理解析、實踐與調試

  ...泄漏了那這個證書就得吊銷，一般有兩種吊銷方式：CRL和OCSP。 CRL是CA機構維護的一個已經被吊銷的證書序列號列表，瀏覽器需要定時更新這個列表，瀏覽器在驗證證書合法性的時候也會在證書吊銷列表中查詢是否已經被吊銷，...

  snowell 2019-06-21 16:45 評論0 收藏0
• 

  2017前端性能優(yōu)化清單

  ...具？有沒有用過Brotli、Zofli和HPACK這幾種壓縮技術，或者OCSP協(xié)議（在線證書狀態(tài)協(xié)議）？知不知道資源提醒，客戶端提醒和CSS containment一類的技術？了解IPv6，HTTP/2和Service Worker這些協(xié)議嗎？ 回想那些年，大家往往在完成了產品之...

  verano 2019-08-20 13:45 評論0 收藏0
• 

  2017前端性能優(yōu)化清單

  ...具？有沒有用過Brotli、Zofli和HPACK這幾種壓縮技術，或者OCSP協(xié)議（在線證書狀態(tài)協(xié)議）？知不知道資源提醒，客戶端提醒和CSS containment一類的技術？了解IPv6，HTTP/2和Service Worker這些協(xié)議嗎？ 回想那些年，大家往往在完成了產品之...

  kycool 2019-08-30 15:52 評論0 收藏0
• 

  2017前端性能優(yōu)化清單

  ...具？有沒有用過Brotli、Zofli和HPACK這幾種壓縮技術，或者OCSP協(xié)議（在線證書狀態(tài)協(xié)議）？知不知道資源提醒，客戶端提醒和CSS containment一類的技術？了解IPv6，HTTP/2和Service Worker這些協(xié)議嗎？ 回想那些年，大家往往在完成了產品之...

  CollinPeng 2019-08-01 16:12 評論0 收藏0
• 

  Win32/64-Napolar 木馬界的明星

  ...下內置的URL列表有關： https://urs.microsoft.com/urs.asmx http://ocsp.verisign.com http://ocsp.comodoca.com http://safebrowsing.clients.google.com http://dirpop.naver.com:8088/search.naver 而后通過內部指令0xF...

  Amio 2019-06-21 16:21 評論0 收藏0
• 

  Swoole 源碼分析——Server模塊之OpenSSL(下)

  ...息的主密鑰進行后續(xù)的操作。 stapling 與 stapling_verify: OCSP（Online Certificate Status Protocol，在線證書狀態(tài)協(xié)議）是用來檢驗證書合法性的在線查詢服務，一般由證書所屬 CA 提供。假如服務端的私鑰被泄漏，對應的證書就會被加入...

  LiuRhoRamen 2019-07-01 14:21 評論0 收藏0
• 

  又拍云再放大招——CDN 同時支持 HTTP/2 和 SPDY/3.1 協(xié)議啦！

  ...速支持 HTTPS 是指，自定義 SSL 服務默認開啟了對 SPDY/3.1、OCSP Stapling 的支持，SPDY 協(xié)議通過對請求進行壓縮、優(yōu)先級排序和多路復用等方式，進一步縮減網頁加載時間，經內部測算，可以減少約 30% 的訪問時延。 這也就是說，穿...

  Yi_Zhi_Yu 2019-06-21 16:08 評論0 收藏0
• 

  提高 Web開發(fā)性能的 10 個方法

  ...接時，就可以直接取用，從而免去重新建立通信的繁瑣。OCSP stapling優(yōu)化—通過抓取SSL/TLS認證信息來減免建立通信的時間。6. 部署HTTP/2或SPDY 對于已經啟用SSL/TLS的網站，一旦結合HTTP/2和SPDY將能實現(xiàn)性能上的強強聯(lián)合；因為其結...

  hatlonely 2019-08-01 17:56 評論0 收藏0
• 

  提高 Web開發(fā)性能的 10 個方法

  ...接時，就可以直接取用，從而免去重新建立通信的繁瑣。OCSP stapling優(yōu)化—通過抓取SSL/TLS認證信息來減免建立通信的時間。6. 部署HTTP/2或SPDY 對于已經啟用SSL/TLS的網站，一旦結合HTTP/2和SPDY將能實現(xiàn)性能上的強強聯(lián)合；因為其結...

  Nosee 2019-08-29 13:46 評論0 收藏0
• 

  JDK 9 變更一覽

  ...Protocol Negotiation Extension：支持TLS(傳輸層安全)協(xié)議 JEP 249: OCSP Stapling for TLS JEP 246: Leverage CPU Instructions for GHASH and RSA JEP 246: Leverage CPU Instructions for GHASH and RSA JEP 273: DRBG-...

  sherlock221 2019-08-15 12:19 評論0 收藏0