我们在使用CDN时,CDN后台都有一个OCSP Staplin的选项,一般在设置HTTPS里面,如下图位子:
那么这个OCSP Stapling是什么了,我们看看介绍。
OCSP Stapling简介
OCSP(Online Certificate Status Protocol)Stapling是一种用于提高SSL/TLS证书验证性能和安全性的机制。它通过将证书颁发机构(CA)的响应缓存在Web服务器上,从而避免了每次客户端发起连接时都要进行OCSP查询的开销。
OCSP Stapling通过服务器自行获取和提供OCSP响应,避免了客户端每次连接都要发起OCSP查询的开销,并提高了验证的性能和安全性。
推荐开启OCSP Stapling
OCSP Stapling在很大程度上解决网站设置HTTPS后访问速度变慢的问题。
在服务器上部署OCSP Stapling能极大地提高安全稳定性能、使网站访问速度更快,用户体验更好。