Memeriksa apakah Online Certificate Status Protocol (OCSP) stapling diaktifkan untuk setiap nama domain yang dipercepat oleh Alibaba Cloud CDN (CDN). Jika ya, hasil evaluasi adalah sesuai.
Skenario
Fitur OCSP stapling memungkinkan point of presence (POP) menyimpan cache status pencabutan Sertifikat SSL dan mengembalikan informasi tersebut ke klien. Klien tidak perlu meminta status pencabutan Sertifikat SSL dari otoritas sertifikat (CA), sehingga mempercepat validasi sertifikat dan meningkatkan akses.
Tingkat risiko
Tingkat risiko default: rendah.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika OCSP stapling diaktifkan untuk setiap nama domain yang dipercepat oleh CDN, hasil evaluasi adalah sesuai.
Detail aturan
Item | Deskripsi |
Nama aturan | cdn-domain-ocsp-stapling-enabled |
ID Aturan | |
Tag | CDN |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Perubahan konfigurasi |
Jenis sumber daya yang didukung | ACS::CDN::Domain |
Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Aktifkan OCSP stapling untuk setiap nama domain yang dipercepat oleh CDN. Untuk informasi lebih lanjut, lihat Konfigurasikan OCSP stapling.