Alibaba Cloud CDN (CDN)によって高速化されている各ドメイン名に対して、Online Certificate Status Protocol (OCSP)ステープリングが有効になっているかどうかを確認します。有効になっている場合、評価結果は準拠です。
シナリオ
OCSP ステープリング機能を使用すると、ポイントオブプレゼンス(POP)は SSL 証明書の失効ステータスをキャッシュし、その情報をクライアントに返すことができます。クライアントは、認証局(CA)から SSL 証明書の失効ステータスを照会する必要がありません。これにより、証明書の検証が高速化され、アクセスが高速になります。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを構成する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
CDN によって高速化されている各ドメイン名に対して OCSP ステープリングが有効になっている場合、評価結果は準拠です。
ルールの詳細
項目 | 説明 |
ルール名 | cdn-domain-ocsp-stapling-enabled |
ルール ID | |
タグ | CDN |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ACS::CDN::Domain |
入力パラメーター | なし |
非準拠の修復
CDN によって高速化されている各ドメイン名に対して OCSP ステープリングを有効にします。詳細については、「OCSP ステープリングを構成する」をご参照ください。