OCSP stapling in Nginx >=1.3.7
Alexey
ngnx8810773a83 на avksrv.org
Ср Сен 19 23:43:59 UTC 2018
20.09.2018 1:53, Gena Makhomed пишет:
>
> Эта проблема была исправлена еще в 2015 году:
> https://trac.nginx.org/nginx/ticket/425#comment:4
>
Все конечно может быть :), и возможно оно и было исправлено, но..., тем
не менее оно стрельнуло на 1.14... :/ на веб серверах жестко зарублены
исходящие соединения. Для OCSP были дырки до сетей СА. В один
непрекрасный день CA сменил IP и как раз довольно скоро протухли OCSP в
кеше ... но как выяснилось очень мало какие браузеры на это реагируют
(может быть было бы хуже, если бы было Must Staple, но его там нет)
/Алексей
Подробная информация о списке рассылки nginx-ru