Dengan Online Certificate Status Protocol (OCSP) stapling, Edge Security Acceleration (ESA) menyimpan hasil verifikasi sertifikat dan mengirimkannya ke klien tanpa meminta status sertifikat dari otoritas sertifikat (CAs). Hal ini mengurangi waktu verifikasi sertifikat serta mempercepat akses.
Apa itu OCSP stapling
OCSP adalah protokol yang disediakan oleh CAs untuk memungkinkan klien memverifikasi keabsahan dan validitas sertifikat secara real time. Setiap kali klien mengajukan permintaan, klien mengirimkan kueri OCSP ke CA untuk memverifikasi sertifikat. Kueri OCSP yang sering dilakukan menurunkan efisiensi proses jabat tangan TLS dan mengurangi kecepatan akses.
Setelah Anda mengaktifkan OCSP stapling, kueri OCSP diselesaikan oleh ESA. ESA melakukan kueri OCSP dengan frekuensi rendah dan menyimpan hasilnya di titik-titik kehadiran (POPs). Secara default, hasil tersebut disimpan selama 60 menit. Ketika klien mengirimkan permintaan jabat tangan TLS, ESA POPs mengirimkan sertifikat dan informasi OCSP-nya ke klien tanpa meminta status sertifikat dari CA. Ini meningkatkan efisiensi jabat tangan TLS dan mengurangi waktu verifikasi.
Sebelum Anda mulai
Pastikan bahwa SSL/TLS telah diaktifkan dan sertifikat edge telah dikonfigurasikan untuk situs web Anda.
Pastikan bahwa klien Anda mendukung bidang ekstensi spesifik OCSP. Jika tidak, OCSP stapling tidak akan berfungsi.
Waktu hidup (TTL) default untuk informasi OCSP yang disimpan adalah 1 jam. Setelah informasi tersebut kedaluwarsa, OCSP stapling tidak akan berfungsi hingga informasi OCSP diperoleh kembali.
Jika Anda menghapus semua sertifikat SSL/TLS, OCSP stapling menjadi tidak valid.
Aktifkan OCSP stapling
Di konsol ESA, pilih Situs Web dan klik nama situs web yang ingin Anda kelola.
Di panel navigasi sebelah kiri, pilih .
Aktifkan OCSP Stapling.
