Após a ativação do grampeamento OCSP (uma extensão de consulta do status do certificado TLS), o servidor enviará uma resposta em Protocolo de status de certificado on-line (Online Certificate Status Protocol) pré-armazenada durante o handshake do TLS para a verificação do usuário; assim, o usuário não precisará enviar uma solicitação de consulta para a autoridade de certificação (AC). O grampeamento OCSP melhora muito a eficiência do handshake do TLS e reduz o tempo de verificação do usuário.
O CDN do Tencent Cloud permite ativar/desativar o grampeamento OCSP.
Instruções
Visualização da configuração
Faça login no console do CDN, selecione Domain Management (Gerenciamento de domínio) na barra lateral esquerda, clique em Manage (Gerenciar) à direita de um nome de domínio para acessar a respectiva página de configuração. Na guia HTTPS Configuration (Configuração do HTTPS) localize a seção OCSP Stapling Configuration (Configuração de grampeamento OCSP), que fica desabilitada por padrão:
Modificação da configuração
Se um nome de domínio foi configurado com a aceleração HTTPS, é possível alternar o botão do grampeamento OCSP, diretamente, para ativar/desativar essa funcionalidade. Após a exclusão da configuração do certificado, o grampeamento OCSP será automaticamente invalidado:
Atenção:
Se o seu nome de domínio estiver configurado para a aceleração global, a configuração do grampeamento OCSP terá efeito global. Essa configuração não faz distinção entre solicitações de regiões dentro e fora da China continental.
