OCSP stapling in Nginx >=1.3.7

Alexey ngnx8810773a83 на avksrv.org
Ср Сен 19 23:43:59 UTC 2018


20.09.2018 1:53, Gena Makhomed пишет:
>
> Эта проблема была исправлена еще в 2015 году:
> https://trac.nginx.org/nginx/ticket/425#comment:4
>
Все конечно может быть :), и возможно оно и было исправлено, но..., тем 
не менее оно стрельнуло на 1.14... :/ на веб серверах жестко зарублены 
исходящие соединения. Для OCSP были дырки до сетей СА.  В один 
непрекрасный день CA сменил IP и как раз довольно скоро протухли OCSP в 
кеше ... но как выяснилось очень мало какие браузеры на это реагируют 
(может быть было бы хуже, если бы было Must Staple, но его там нет)


/Алексей



Подробная информация о списке рассылки nginx-ru