Fitur OCSP stapling memungkinkan Edge Security Acceleration (ESA) melakukan pre-cache hasil validasi sertifikat online dan mengirimkannya ke client. Hal ini menghilangkan kebutuhan client untuk langsung mengirim kueri ke CA guna memeriksa status sertifikat, sehingga mengurangi waktu validasi sertifikat dan meningkatkan kecepatan akses pengguna.
OCSP stapling
OCSP (Online Certificate Status Protocol) adalah protokol yang disediakan oleh certification authorities (CA) untuk memungkinkan client memvalidasi keabsahan dan legalitas sertifikat secara real time. Untuk setiap permintaan, client mengirim kueri OCSP ke CA. Kueri OCSP yang sering menurunkan efisiensi proses jabat tangan TLS dan memperlambat akses pengguna.
Saat Anda mengaktifkan OCSP stapling, kueri status OCSP ditangani oleh server ESA. ESA melakukan kueri secara berkala dan menyimpan hasilnya dalam cache di server. Durasi cache default adalah 60 menit. Ketika client menginisiasi permintaan proses jabat tangan TLS ke server, server ESA mengirimkan informasi status OCSP untuk sertifikat tersebut bersamaan dengan sertifikat itu sendiri ke client, sehingga menghilangkan kebutuhan client untuk mengirim kueri ke certification authority (CA). Hal ini secara signifikan meningkatkan efisiensi proses jabat tangan TLS dan mengurangi waktu validasi sertifikat.
Catatan
Sebelum mengaktifkan OCSP Stapling, pastikan situs Anda menggunakan SSL/TLS dan bahwa Anda telah mengonfigurasi sertifikat edge.
Client harus mendukung bidang ekstensi OCSP. Jika versi client tidak mendukung bidang ini, OCSP Stapling tidak akan berfungsi.
Durasi cache default untuk OCSP Stapling adalah satu jam. Setelah cache kedaluwarsa, permintaan client pertama tidak akan menggunakan OCSP Stapling hingga ESA mengambil informasi OCSP yang baru.
Jika Anda menghapus semua sertifikat SSL/TLS, OCSP Stapling akan berhenti berfungsi.
Aktifkan OCSP Stapling
Di Konsol ESA, buka Site Management. Pada kolom Website, klik situs target Anda.
Di panel navigasi sebelah kiri, pilih .
Aktifkan toggle OCSP Stapling.
Fitur tingkat situs dan berbasis aturan
Fitur tingkat situs berlaku untuk semua permintaan ke situs tersebut. Untuk menerapkan OCSP stapling hanya pada permintaan tertentu, gunakan konfigurasi berbasis aturan. Anda dapat menentukan aturan menggunakan kondisi yang mendeteksi parameter tertentu dalam permintaan client. Hal ini memberikan kontrol yang tepat terhadap permintaan mana yang menggunakan aturan tersebut. Padanan berbasis aturan dari fitur OCSP Stapling tingkat situs adalah OCSP Stapling.