> www.ATraining.ru > Глоссарий > Курсы по технологии Must-Staple

Технология Must-Staple

OCSP Must-Staple

OCSP Must-Staple (см. RFC 7633) – технология, нужная для оптимизации работы с TLS-серверами. В сертификат сервера добавляется OID, обозначающий, что при отправке ответа клиенту к этому сертификату всегда должен идти “прикреплённый” и заранее загруженный сервером OCSP-ответ. Браузер, таким образом, запрашивая сертификат и читая его сразу же получает сигнал о том, что сервер должен к этому ответу приложить OCSP – или, если не приложит, то это ленивый сервер и с ним надо разорвать связь. То есть клиентский браузер чётко знает – “я сам ходить за OCSP даже пробовать не буду – мне должны прислать валидный OCSP-ответ”. Что, как понятно, упрощает алгоритм подключения и исключает задержку на “решаем, так OCSP-ответ нам пришлют или самим сходить надо будет”.

Ещё раз – именно должны. Ваш сервер, предъявляя такой сертификат, подписывается под то, что к TLS-ответу будет прикреплён OCSP.

Поможем вам изучить OCSP Must-Staple в удобном формате онлайн-обучения.

Обучение Must-Staple

Если вы собрались изучать OCSP Must-Staple, то помогут:

AT-ADVSECE-TLS 21.01 - Настройка и тюнинг TLS 1.3 и предыдущих версий SSL/TLS (TLS 1.3 Configuring)

Личный кабинет

Обновления личного кабинета - доступны также по RSS.

15 ноября: Обновление всей линейки образов виртуальных систем и сетевого оборудования, плюс лабораторной AT-ENSP
27 октября: Обновление образов, Windows Server 2022 с апдейтами на октябрь 2022, Mikrotik CHR 7.3 -> 7.6, Debian 11.4
19 июня: Обновление образов, Windows Server 2022 с апдейтами на июнь 2022, Mikrotik CHR 7.2 -> 7.3, обновлён Debian
19 июня: Новая виртуальная лаборатория - EVE-NG-AT 22.06, много изменений и улучшений.
20 мая: Ядро для лабы 5.17.1 -> 5.17.9, улучшение производительности и исправление ошибок запуска IOU/IOL, крайне рекомендуется к установке.
8 апреля: Обновление образов, Debian 11.2 -> 11.3, Mikrotik CHR 7.1 -> 7.2
8 апреля: Ядро для лабы 5.15.25 -> 5.17.1, улучшение производительности.
25 февраля: В связи со многими событиями сообщаем, что не будем менять курс доллара до 4 марта, т.е. неделю. Если планировали что-то оплатить - самое время.
24 февраля: Ядро для лабы 5.15.20 -> 5.15.25, опять же мелкий bugfix для повышения надёжности работы.
22 февраля: Скидки в честь праздника 23 февраля - в новости на сайте.

Видеозаписи

Новое в архиве Knowledge Assurance.

AT-NETLAB 20.12 - Обновлённый вебинар по созданию и настройке домашней лабы
Cisco IINS 3.0 - Шестое занятие CCNA:Security 2020
AT-NETLAB 20.04 - Вебинар по созданию и настройке домашней лабы
Cisco IINS 3.0 - Пятое занятие CCNA:Security 2020
Cisco IINS 3.0 - Четвёртое занятие CCNA:Security 2020 (много RADIUS и траблшутинга, но всё закончилось хорошо)
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 16
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 15
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 14
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 13
Cisco ICND2 3.0 - CCNA 3.0 (последнее прочтение) занятие 12

Мы ВКонтакте

Статьи

Последние опубликованные технические статьи с нашей Knowledge Base

ATcmd

ATcmd - это утилита, которую мы часто используем на курсах по Windows Server для тюнинга различных тонких настроек системы.

Текущая версия утилиты - 2.1 build 313

Скачать ATcmd