为什么要提倡使用国内OCSP?

要了解这个问题,首先要知道什么是OCSP?

OCSP(Online Certificate Status Protocol)即在线证书状态协议,是一个互联网协议,用于获取符合X.509标准的数字证书的状态,是维护服务器和其它网络资源安全的两种普通方法之一。 一般浏览器在打开一个网站的时候,会去查看OCSP证书的有效性,如果查看速度慢会影响到网站的打开速度。(并不是所有浏览器都会去查询OCSP) , Chrome PC版的浏览器一般都不查询。而是通过CTlog来验证(证书透明度日志)https://certificate.transparency.dev/howctworks/

OCSP是如何工作的?

OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态。当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求,并将请求转发到一个OCSP响应器(服务器),响应器建立与CA证书库链接查询该证书的状态,然后回复“有效”、“注销”或“未知”的响应。

使用国内OCSP服务器证书有什么好处?

1. 有效提升证书状态查询效率,加快HTTPS网站访问速度。

2. 国内OCSP服务器有助于HTTPS服务器访问的稳定性和可用性。

3. 解决了网络效率问题,有利于用户体验和在线交易的提高。

4. 净网期间,不会因为境外OCSP导致网站出现延时甚至打不开的情况。

在线咨询

CATrust SSL证书

CATrust数字加密证书是基于全球领先CA基础服务而推出的高性价比自主品牌SSL证书。在提供HTTPS安全加密及身份认证的同时,针对国内市场需求提供快速稳定的本地化OCSP验签服务,自带证书监控、恶意软件监测、漏洞扫描等附加功能,让业务更稳定更安全。