CDN中的OCSP Stapling是什么?有必要开启吗?

我们在使用CDN时,CDN后台都有一个OCSP Staplin的选项,一般在设置HTTPS里面,如下图位子:

CDN中的OCSP Stapling是什么?有必要开启吗?_第1张图片

那么这个OCSP Stapling是什么了,我们看看介绍。

OCSP Stapling简介

OCSP(Online Certificate Status Protocol)Stapling是一种用于提高SSL/TLS证书验证性能和安全性的机制。它通过将证书颁发机构(CA)的响应缓存在Web服务器上,从而避免了每次客户端发起连接时都要进行OCSP查询的开销。

OCSP Stapling通过服务器自行获取和提供OCSP响应,避免了客户端每次连接都要发起OCSP查询的开销,并提高了验证的性能和安全性。

CDN中的OCSP Stapling是什么?有必要开启吗?_第2张图片

推荐开启OCSP Stapling

OCSP Stapling在很大程度上解决网站设置HTTPS后访问速度变慢的问题。

在服务器上部署OCSP Stapling能极大地提高安全稳定性能、使网站访问速度更快,用户体验更好。

你可能感兴趣的:(运维)