যদি ক্লায়েন্ট একটি স্ট্যাপলড প্রতিক্রিয়া না পায়, এটি নিজে থেকেই OCSP সার্ভারের সাথে যোগাযোগ করবে … ফলস্বরূপ, ক্লায়েন্টদের সার্টিফিকেট কর্তৃপক্ষের কাছ থেকে যাচাইযোগ্য নিশ্চয়তা অব্যাহত রয়েছে শংসাপত্রটি বর্তমানে বৈধ (অথবা বেশ সম্প্রতি ছিল), তবে আর আলাদাভাবে OCSP সার্ভারের সাথে যোগাযোগ করার প্রয়োজন নেই।
OCSP স্ট্যাপলিং কি প্রয়োজন?
OCSP মাস্ট-স্ট্যাপল
একটি প্রত্যাহার করা শংসাপত্র সহ আক্রমণকারী একটি OCSP প্রতিক্রিয়া প্রদান করতে উপেক্ষা করতে পারে যখন একটি ব্রাউজার এটির সাথে সংযোগ করে এবং ব্রাউজার তাদের গ্রহণ করবে প্রত্যাহার শংসাপত্র। OCSP আনার ক্ষেত্রে, একটি সফট-ফেল পদ্ধতির অর্থ হয়৷
আপনার OCSP স্ট্যাপল করা হয়েছে কিনা আপনি কিভাবে জানবেন?
OCSP স্ট্যাপলিং সক্ষম কিনা তা পরীক্ষা করুন৷
https://www.digicert.com/help এ যান এবং সার্ভার ঠিকানা বক্স, আপনার সার্ভার ঠিকানা টাইপ করুন (যেমন www.digicert.com)। যদি OCSP স্ট্যাপল সক্ষম করা থাকে, তাহলে SSL সার্টিফিকেট প্রত্যাহার করা হয়নি, OCSP স্ট্যাপলের ডানদিকে, এটি বলে ভালো৷
আমি কিভাবে OCSP স্ট্যাপলিং সক্ষম করব?
OCSP স্ট্যাপলিং ব্যবহার করতে আপনার Apache সার্ভার কনফিগার করুন।
- আপনার সাইটের ভার্চুয়ালহোস্ট SSL কনফিগারেশন সম্পাদনা করুন। ব্লকের ভিতরে নিম্নলিখিত লাইন যোগ করুন: SSLUseStapling on. …
- Apache কন্ট্রোল পরিষেবার ত্রুটিগুলির জন্য কনফিগারেশন পরীক্ষা করুন৷ Apachectl -t.
- Apache পরিষেবা পুনরায় লোড করুন। পরিষেবা apache2 পুনরায় লোড৷
ওসিএসপি স্ট্যাপলিং কীভাবে কাজ করে?
ওসিএসপি স্ট্যাপলিং কীভাবে কাজ করে। OCSP স্ট্যাপলিং শংসাপত্রের তথ্য যাচাইকরণ পরিচালনা করার একটি আরও কার্যকর উপায়। … যখন একজন ব্যবহারকারী সাইটটি দেখার চেষ্টা করেন, তখন ডিজিটালি টাইম-স্ট্যাম্পড প্রতিক্রিয়া তারপর TLS/SSL হ্যান্ডশেক সার্টিফিকেট স্ট্যাটাস রিকোয়েস্ট এক্সটেনশন প্রতিক্রিয়ার মাধ্যমে "স্ট্যাপল" হয়।
