ocsp.comodca.com
ocsp.securetrust.com
사이트 로딩 속도 테스트 중, 해당 URL로 계속 접속을 시도하고 해당 URL 접속인해 80ms 정도 소모되더군요...
혹시 이 사이트는 뭔지 아시는분 계신가요?
악성코드가 삽입된걸까요?
-
-
?
기진곰님의 글을 읽으며 ssl을 적용한지라 OCSP stapling은 이미 적용하였습니다 ㅠ_ㅠ
ssllabs에서 테스트 해도 OCSP Stapling : YES 라고 뜨구요...
근데 왜이럴까요? ㅠ_ㅠ -
?
어디서 테스트하셨나요?
사이트 로딩속도 테스트 사이트들이 오히려 바보인 경우가 너무 많아서... -
?
webpagetest.org 입니다.
음.. 그런데 현재 제가 comodo ssl에서 발급받은 positive ssl을 적용중인데요,
virtualhost 파일에는 .crt,.key,.ca-bundle 만 명시하였고
OCSP stapling 구문은 apache2.conf 파일에 명시해놓았습니다.
그런데 디지털오션 문서를 검색해보니까 PEM? 도 virtualhost 파일에 명시해놓아햐한다는데
PEM도 필요한가요? -
?
확장자는 상관없습니다. 파일 내용이 중요하지요.
pem은 인증서, 개인키, 발급업체 정보 등 모든 종류의 SSL 관련 파일에 쓸 수 있는 확장자입니다.
webpagetest.org는 처음 보네요. -
?
그렇군요..
ssh 상에서 openssl 로 테스트하였을 때 ocsp stapling 상태가 yes 라고 나오면 제대로 된거겠죠?
기진곰님 말씀대로 저 사이트가 멍청(?) 해서 ocsp stapling 이 적용되었음에도 불구하고
제대로 인식을 하지 못하는 거 같기도 하네요 ㅎㅎ -
?
기진곰님은 서버관리쪽만 얼마나하셨는지 그냥 보면 척하면 척이네요...
ssl은 솔직히 잘 모른다면
클플 일방향 ssl만 써도 충분하다고 봅니다. -
?
네, 저 사이트가 문제인 듯 해요.
SSL 적용하셨지요? ㅎㅎ
인증서가 유효한지 확인하기 위해 인증서 발급 업체 서버에 접속하는 과정입니다.
인증서 발급 업체들이 대부분 해외에 있기 때문에 상당히 느립니다.
이 글을 참고하여 OCSP stapling 부분을 적용하시면 이 과정을 생략할 수 있습니다.
인증서 발급 업체에서 제공하는 로고 같은 것을 사이트에 적용한 경우에도
로고 로딩을 위해 불필요한 요청이 발생할 수 있습니다.