Fitur Online Certificate Status Protocol (OCSP) stapling memungkinkan titik kehadiran (POPs) menyimpan status pencabutan sertifikat SSL dan mengirimkan informasi tersebut kepada klien. Klien tidak perlu meminta status pencabutan sertifikat SSL dari otoritas sertifikat (CAs), sehingga mempercepat validasi sertifikat dan meningkatkan akses.
Ikhtisar fitur
Informasi OCSP disediakan oleh CAs. Klien dapat menggunakan OCSP untuk memeriksa status pencabutan sertifikat SSL.
Sebelum mengaktifkan OCSP stapling, klien harus meminta status pencabutan sertifikat SSL dari CA untuk setiap permintaan guna memastikan bahwa sertifikat tersebut tidak dicabut. Permintaan query yang sering menyebabkan efisiensi jabat tangan TLS rendah dan memengaruhi kecepatan akses.
Setelah mengaktifkan OCSP stapling, proses query dilakukan oleh POPs. DCDN mengirimkan permintaan untuk mengambil informasi OCSP dengan frekuensi rendah dan menyimpan informasi OCSP yang diambil pada POPs. Waktu hidup default (TTL) untuk informasi OCSP yang disimpan adalah 60 menit. Ketika klien mengirimkan permintaan jabat tangan TLS ke POP, POP mengembalikan sertifikat dan informasi OCSP ke klien. Klien dapat memeriksa status pencabutan sertifikat tanpa mengirimkan permintaan ke CA, meningkatkan efisiensi jabat tangan TLS dan mengurangi waktu validasi.
Secara default, OCSP stapling dinonaktifkan.
TTL default untuk informasi OCSP yang disimpan adalah 1 jam. Setelah informasi kedaluwarsa, OCSP stapling tidak berlaku sampai informasi OCSP diperoleh kembali.
Anda dapat mengaktifkan atau menonaktifkan OCSP stapling untuk nama domain yang dipercepat dengan akselerasi aman HTTPS diaktifkan. Jika Anda menghapus pengaturan sertifikat SSL, OCSP stapling dinonaktifkan.
Proses OCSP stapling tidak menimbulkan risiko keamanan karena informasi OCSP sertifikat digital tidak dapat dipalsukan.
Prasyarat
Pastikan persyaratan berikut terpenuhi sebelum mengonfigurasi OCSP stapling:
Sertifikat SSL telah dikonfigurasi. Untuk informasi lebih lanjut, lihat Konfigurasikan Sertifikat SSL.
TTL default untuk informasi OCSP yang disimpan adalah 1 jam. Setelah informasi kedaluwarsa, OCSP stapling tidak berlaku sampai informasi OCSP diperoleh kembali.
Prosedur
Masuk ke Konsol DCDN.
Di panel navigasi kiri, klik Domain Names.
Di halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure.
Di pohon navigasi kiri nama domain, klik HTTPS Settings.
Di bagian OCSP Stapling, aktifkan OCSP Stapling.
