关注网络安全
和行业未来

标签:OCSP

HPKP已死续篇:如何通过撤销Pin来修复HPKP-SSL中国
SSL证书

HPKP已死续篇:如何通过撤销Pin来修复HPKP

Jesdoit阅读(166)评论(0)

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天,我宣布HPKP实际上已经死亡。我当时——现在仍然——相信,HPKP太复杂,太危险,不值得付出努力。最大的问题就在于没有足够的安全收益;绑定失...

Squarespace OCSP装订部署经验分享-SSL中国
SSL证书

Squarespace OCSP装订部署经验分享

Jesdoit阅读(374)评论(0)

OCSP 装订是OCSP(在线证书状态协议)检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带(称为“装订”)时间戳的OCSP响应(由证书颁发机构签名)带来的资源消耗,这样客户就不需要联系证书颁发机构。证书持有者只...