OCSP-STAPLING
OCSP pré-attaché au handshake TLS.
Définition
OCSP Stapling utilise l'extension TLS status_request avec un OCSPResponse signé par la CA. Avantages : pas de fuite IP client vers la CA, latence handshake réduite, fonctionne hors-ligne court. OCSP Must-Staple (RFC 7633) impose son usage par X.509 extension.
Origine
OCSP RFC 2560 publié juin 1999 ; OCSP Stapling RFC 6066 octobre 2011 ; Must-Staple RFC 7633 octobre 2015.
Exemple en contexte
Un serveur nginx pré-fetche le OCSP response Letsencrypt toutes les heures et l'agrafe au handshake TLS.
Termes liés
- CRL — mecanisme legacy.