详解OCSP staling

/ 0评 / 0

【错误异常】

javax.net.ssl.SSLHandshakeException: Chain validation failed java.security.cert.CertPathValidatorException: OCSP response does not include a response for a certificate supplied in the OCSP request

线上服务爆出上面这个问题,在 Android8.0上稳定复现。当在 tengine 上关闭 ssl_stapling之后,问题解决了。为了搞清楚这个问题的来龙去脉,查阅了不少资料,也基本理清了tcp 、 http、https、http2、spdy 协议的大致。本篇文章对这些内容做相关介绍,有不正确的地方请多多指正。具体的内容待梳理

【背景知识】

  1. https协议流程?
  2. 什么是ocsp,开启ssl_stapling的优化点,在 ssl_stapling on 开启之后,Android 8.0引入了什么 bug?
  3. http2和 spdy 协议
  4. tcp 三次握手和四次挥手流程?

【引用文章】

  1. 从无法开启 OCSP Stapling 说起,https://imququ.com/post/why-can-not-turn-on-ocsp-stapling.html
  2. 什么是 OCSP
  3. TLS 握手优化详解  https://imququ.com/post/optimize-tls-handshake.html#toc-4

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注