OCSP Stapling：安全高效的证书验证

了解 OCSP 装订如何通过提高性能、隐私和可靠性来增强 SSL/TLS 证书验证，并了解如何在您的服务器上实现它。

OCSP 装订简化了SSL/TLS证书验证，解决了传统方法的性能、隐私和可靠性挑战。通过在服务器上缓存证书状态并在TLS 握手期间共享，OCSP 装订可确保更快、更安全的连接。

什么是 OCSP？

在线证书状态协议 (OCSP)是一种实时验证 SSL/TLS 证书有效性的方法。OCSP 由证书颁发机构 (CA)管理，允许浏览器确认证书是否：

有效的

已撤销

未知

此过程可防止用户信任已撤销的证书，从而维护加密通信的完整性。

您可以使用以下方法测试 OCSP 响应时间：

openssl s_client -connect example.com:443 -status

openssl ocsp -issuer chain.pem -cert cert.pem -text \ -url http://ocsp.your-ca.com

传统 OCSP 面临的挑战

尽管 OCSP 取代了庞大的 CRL，但它也带来了一系列挑战：

性能问题

每次浏览器向 CA 的 OCSP 响应器发出查询都会增加 SSL/TLS 握手的延迟，从而减慢页面加载时间并让用户感到沮丧。

隐私问题

OCSP 查询将用户浏览数据公开给 CA，因为被检查的域是查询的一部分。

软故障弱点

大多数浏览器使用软失败模式，这意味着：

如果 OCSP 响应器不可用，浏览器将继续连接，假定证书有效。

攻击者可以通过阻止 OCSP 请求、绕过撤销检查来利用此问题。

什么是 OCSP 装订？

OCSP 装订将证书验证从浏览器转移到服务器。浏览器不再查询 CA，而是服务器获取并缓存 OCSP 响应，并在 SSL/TLS 握手期间将该响应提供给浏览器。

OCSP 装订的工作原理

服务器请求证书状态： 服务器定期查询 CA 的 OCSP 响应器。

CA 提供签名的响应： 响应者返回带有数字签名和时间戳的 OCSP 响应。

服务器缓存响应： 根据字段，响应将存储 24-48 小时。nextUpdate

握手期间装订： 服务器在 TLS 握手中包含缓存的 OCSP 响应，从而允许浏览器无需查询 CA 即可验证证书。

OCSP 装订的优点

更快的 SSL/TLS 握手： 无需浏览器查询 CA，从而减少连接延迟。

增强隐私： 用户浏览活动保持私密，因为 OCSP 查询不再发送给 CA。

提高可靠性： 浏览器依赖服务器提供的 OCSP 响应，减少对 CA 可用性的依赖。

减少带宽使用： 服务器批量处理 OCSP 请求，最大限度地减少网络流量。

更好的用户体验： 更快的握手和减少的延迟可提高信任和满意度。

OCSP 装订的缺点

服务器资源使用情况： 获取和缓存 OCSP 响应会增加服务器的处理和内存开销。

有限的客户端支持： 旧版浏览器或不兼容的客户端可能不支持 OCSP 装订，从而恢复为传统的 OCSP 查询。

无需 Must-Staple 的降级攻击风险： 攻击者可以通过提供没有装订响应的证书来绕过装订，除非证书包含 Must-Staple 扩展。

使用 Must-Staple 增强 OCSP 装订

Must-Staple扩展可确保证书始终附带已装订的 OCSP 响应。如果缺少响应，浏览器将拒绝连接。

必备品的好处

通过强制执行固定响应来减轻降级攻击。

减少到 CA 的不必要的 OCSP 流量。

加强高价值证书的安全性。

要启用 Must-Staple，请联系您的 CA 获取支持。

实现 OCSP 装订

阿帕奇

将这些指令添加到您的 SSL 配置文件：

SSLStaplingCache shmcb

上的SSLUseStapling       :/var/run/ocsp(128000) SSLStaplingResponderTimeout 5

重新启动Apache：

sudo systemctl重新启动apache2

Nginx

将以下配置添加到您的服务器块：

ssl_stapling 开启； ssl_stapling_verify 开启； 解析器8.8.8.8； ssl_trusted_certificate /path/to/chain.pem；

重新启动Nginx：

sudo systemctl重启nginx

测试和验证 OCSP 装订

浏览器测试

打开浏览器开发人员工具（例如 Chrome 的安全选项卡）并检查证书状态以进行装订。

命令行测试

使用 OpenSSL 检查装订的响应：

openssl s_client -connect yourdomain.com:443 -status

确认OCSP 响应部分存在于输出中。

OCSP 装订故障排除

无装订回复

确保您的服务器可以访问 CA 的 OCSP 响应器。

验证所有中间证书是否包含在证书链中。

无效回应

将服务器的时钟与 NTP 服务器同步，以避免时间戳问题。

内存开销

针对高流量环境优化 OCSP 缓存配置。

总结

OCSP 装订解决了传统撤销检查的性能、隐私和可靠性挑战。通过将其与 Must-Staple 配对，您可以进一步保护您的网站免受降级攻击等安全威胁。

立即在您的服务器上实施 OCSP 装订，以提高性能和用户信任度。如需进一步指导，您的证书颁发机构的文档和技术支持团队可以提供更多背景信息和帮助。