标签：OCSP

你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋，或者确保你的屋顶能承受飓风一样，你应该好好设计和部署你的PKI，以抵抗常见的威胁。 当你开发和设计你的产品或软件时，你需要预先做出许多决策。在你的PKI...

本文由 Ivan Ristic 于2017年9月5日发布在ssllab博客。 差不多就在去年的今天，我宣布HPKP实际上已经死亡。我当时——现在仍然——相信，HPKP太复杂，太危险，不值得付出努力。最大的问题就在于没有足够的安全收益；绑定失...

由于性能降低，Mozilla将会尝试禁用OCSP检查。OCSP，或称在线证书状态协议，是用来检测证书是否已被撤销的一个技术性机制。Firefox的这一变更将会同即将推出的新测试版本Nightly一同出现。如果遥测数据证明了禁用对DV和OV证...

OCSP 装订是OCSP（在线证书状态协议）检查证书的撤销状态的一种可选方案。它使证书颁发者承担为首次TLS握手提供附带（称为“装订”）时间戳的OCSP响应（由证书颁发机构签名）带来的资源消耗，这样客户就不需要联系证书颁发机构。证书持有者只...