Vanwege aanhoudende drukte duurt het momenteel langer om iedereen van antwoorden te voorzien. Bekijk vóór het aanmaken van een ticket onze helpdeskartikelen en ons forum, vaak staat het antwoord op jouw vraag daar al vermeld.
belngrijke vraag over OCSP Stapling, dat of dit ook bij Versio resellers is aangezet? Gezien dat dit ook een belangrijk onderdeel is voor de SSL certificaat.
KlaasMember
Reactie geplaatst op: 09-08-2021 om 01:50
OCSP Stapling is niet aanwezig bij shared hosting van Versio, wellicht komt dit nog in de lop der tijd.
OCSP stapling zal i iets van uitleggen
OCSP stapling is een manier, waarop de OCSP-informatie meteen meegegeven wordt met het certificaat. Het werkt als volgt. De webserver vraagt periodiek voor elk certificaat bij de uitgever de status op en slaat deze op. De status is vaak meerdere dagen geldig, dus als de uitgever een keer niet reageert, kan de al ontvangen status gewoon gebruikt blijven worden. Wanneer vervolgens je browser het certificaat van een website opvraagt, krijgt deze het certificaat toegestuurd met daar aan ‘vastgeniet’ (‘stapling’ betekent ‘nieten’) de status van het certificaat.
Dit lost alle problemen die OCSP zonder stapling heeft op, namelijk:
de snelheid is nog beter. Er is een hele kleine extra hoeveelheid data die met het certificaat wordt teruggestuurd, maar dat is niet noemenswaardig;
daarnaast is de beschikbaarheid van de uitgever niet meer belangrijk. Tenzij deze meerdere
dagen onbereikbaar zou zijn, maar dat is zeer onwaarschijnlijk;
ook is het privacyaspect niet meer aanwezig, omdat je browser geen contact meer legt met de uitgever, maar de webserver.
OCSP Stapling is niet aanwezig bij shared hosting van Versio, wellicht komt dit nog in de lop der tijd.
OCSP stapling zal i iets van uitleggen
OCSP stapling is een manier, waarop de OCSP-informatie meteen meegegeven wordt met het certificaat. Het werkt als volgt. De webserver vraagt periodiek voor elk certificaat bij de uitgever de status op en slaat deze op. De status is vaak meerdere dagen geldig, dus als de uitgever een keer niet reageert, kan de al ontvangen status gewoon gebruikt blijven worden. Wanneer vervolgens je browser het certificaat van een website opvraagt, krijgt deze het certificaat toegestuurd met daar aan ‘vastgeniet’ (‘stapling’ betekent ‘nieten’) de status van het certificaat.
Dit lost alle problemen die OCSP zonder stapling heeft op, namelijk:
de snelheid is nog beter. Er is een hele kleine extra hoeveelheid data die met het certificaat wordt teruggestuurd, maar dat is niet noemenswaardig;
daarnaast is de beschikbaarheid van de uitgever niet meer belangrijk. Tenzij deze meerdere
dagen onbereikbaar zou zijn, maar dat is zeer onwaarschijnlijk;
ook is het privacyaspect niet meer aanwezig, omdat je browser geen contact meer legt met de uitgever, maar de webserver.
OCSP stapling is eigenlijk de beste keus
Vond u dit antwoord nuttig?