CDN中的OCSP Stapling是什么?有必要开启吗？

我们在使用CDN时，CDN后台都有一个OCSP Staplin的选项，一般在设置HTTPS里面，如下图位子：

那么这个OCSP Stapling是什么了，我们看看介绍。

OCSP Stapling简介

OCSP（Online Certificate Status Protocol）Stapling是一种用于提高SSL/TLS证书验证性能和安全性的机制。它通过将证书颁发机构（CA）的响应缓存在Web服务器上，从而避免了每次客户端发起连接时都要进行OCSP查询的开销。

OCSP Stapling通过服务器自行获取和提供OCSP响应，避免了客户端每次连接都要发起OCSP查询的开销，并提高了验证的性能和安全性。

推荐开启OCSP Stapling

OCSP Stapling在很大程度上解决网站设置HTTPS后访问速度变慢的问题。

在服务器上部署OCSP Stapling能极大地提高安全稳定性能、使网站访问速度更快，用户体验更好。