首页>最新数字证书问答>什么是本地化OCSP?

什么是本地化OCSP?

证书提供中国境内的OCSP缓存服务器,有助于HTTPS服务器访问的稳定性和可用性。

什么是OCSP?

OCSP(Online Certificate Status Protocol)即在线证书状态协议,是一个互联网协议,用于获取符合X.509标准的数字证书的状态,是维护服务器和其它网络资源安全的两种普通方法之一。 一般浏览器在打开一个网站的时候,会去查看OCSP证书的有效性,如果查看速度慢会影响到网站的打开速度。(并不是所有浏览器都会去查询OCSP) , Chrome PC版的浏览器一般都不查询。而是通过CTlog来验证(证书透明度日志)https://certificate.transparency.dev/howctworks/

OCSP是如何工作的?

OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态。当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求,并将请求转发到一个OCSP响应器(服务器),响应器建立与CA证书库链接查询该证书的状态,然后回复“有效”、“注销”或“未知”的响应。

哪些SSL证书品牌支持国内OCSP查询?

Digicert、GlobalSign等品牌支持国内OCSP查询。

如何查询SSL证书是国外OCSP还是国内OCSP?

复制自己的证书,使用证书解析工具解码,可以看到 OCSP URI: http://ocsp.sectigo.com , 可以通过ip.cn查询该地址是国内还是海外IP地址。

使用国内OCSP服务器证书有什么好处?

1. 有效提升证书状态查询效率,加快HTTPS网站访问速度。

2. 本地化OCSP服务器有助于HTTPS服务器访问的稳定性和可用性。

3. 解决了网络效率问题,有利于用户体验和在线交易的提高。

注意:国内PKI建立自主品牌名称实现国内OCSP上一级证书链OCSP隶属于CA机构国外,所以这种情况下建议直接使用官方CA产品,避免增加折转OCSP。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站