【已回应】能增加OCSP Stapling功能吗
能增加OCSP Stapling功能吗?OCSP存在隐私和性能问题。一方面,浏览器直接去请求第三方CA(Certificate Authority, 数字证书认证机构),会暴露网站的访客(Let’s Encrypt会知道哪些用户在访问Fundebug);另一方面,浏览器进行OCSP查询会降低HTTPS性能(如访问您的站点会变慢)。
为了解决OCSP存在的2个问题,就有了OCSP stapling。由网站服务器去进行OCSP查询,缓存查询结果,然后在与浏览器进行TLS连接时返回给浏览器,这样浏览器就不需要再去查询了。这样解决了隐私和性能问题。
我网站用的加速乐和腾讯云的CDN,在CDN上都可以开启这个功能,宝塔貌似没有自带这个功能吧? Hax0412 发表于 2020-3-25 16:18
我网站用的加速乐和腾讯云的CDN,在CDN上都可以开启这个功能,宝塔貌似没有自带这个功能吧? ...
没有,明天我看看怎么加,这个功能不错。感谢楼主反馈 大炮运维V587 发表于 2020-3-25 18:10
没有,明天我看看怎么加,这个功能不错。感谢楼主反馈
这个功能什么时候加啊,每过一段时间访问就会变慢 微步唐山 发表于 2020-4-30 18:11
这个功能什么时候加啊,每过一段时间访问就会变慢
这个我咨询了下开发,不准备加这个功能了 大炮运维V587 发表于 2020-3-25 18:10
没有,明天我看看怎么加,这个功能不错。感谢楼主反馈
快3年了 还没有这个呢 大炮运维V587 发表于 2020-4-30 18:24
这个我咨询了下开发,不准备加这个功能了
OCSP 好功能为什么不能加?很难吗? 4年了,还没加。
页:
[1]