XETOWN

물어보기

조회 수 71 댓글 8

ocsp.comodca.com

ocsp.securetrust.com

 

사이트 로딩 속도 테스트 중, 해당 URL로 계속 접속을 시도하고 해당 URL 접속인해 80ms 정도 소모되더군요...

 

혹시 이 사이트는 뭔지 아시는분 계신가요?

 

악성코드가 삽입된걸까요?

  • profile
    기진곰 2016.11.14 00:59:01

    SSL 적용하셨지요? ㅎㅎ

     

    인증서가 유효한지 확인하기 위해 인증서 발급 업체 서버에 접속하는 과정입니다.

    인증서 발급 업체들이 대부분 해외에 있기 때문에 상당히 느립니다.

    이 글을 참고하여 OCSP stapling 부분을 적용하시면 이 과정을 생략할 수 있습니다.

     

    인증서 발급 업체에서 제공하는 로고 같은 것을 사이트에 적용한 경우에도

    로고 로딩을 위해 불필요한 요청이 발생할 수 있습니다.

  • profile
    고라자 2016.11.14 01:07:59
    기진곰님의 글을 읽으며 ssl을 적용한지라 OCSP stapling은 이미 적용하였습니다 ㅠ_ㅠ

    ssllabs에서 테스트 해도 OCSP Stapling : YES 라고 뜨구요...

    근데 왜이럴까요? ㅠ_ㅠ
  • profile
    기진곰 2016.11.14 01:09:29
    어디서 테스트하셨나요?
    사이트 로딩속도 테스트 사이트들이 오히려 바보인 경우가 너무 많아서...
  • profile
    고라자 2016.11.14 01:13:11
    webpagetest.org 입니다.

    음.. 그런데 현재 제가 comodo ssl에서 발급받은 positive ssl을 적용중인데요,

    virtualhost 파일에는 .crt,.key,.ca-bundle 만 명시하였고

    OCSP stapling 구문은 apache2.conf 파일에 명시해놓았습니다.

    그런데 디지털오션 문서를 검색해보니까 PEM? 도 virtualhost 파일에 명시해놓아햐한다는데

    PEM도 필요한가요?
  • profile
    기진곰 2016.11.14 01:38:19

    확장자는 상관없습니다. 파일 내용이 중요하지요.

    pem은 인증서, 개인키, 발급업체 정보 등 모든 종류의 SSL 관련 파일에 쓸 수 있는 확장자입니다.
    webpagetest.org는 처음 보네요.

  • profile
    고라자 2016.11.14 01:47:24
    그렇군요..

    ssh 상에서 openssl 로 테스트하였을 때 ocsp stapling 상태가 yes 라고 나오면 제대로 된거겠죠?

    기진곰님 말씀대로 저 사이트가 멍청(?) 해서 ocsp stapling 이 적용되었음에도 불구하고

    제대로 인식을 하지 못하는 거 같기도 하네요 ㅎㅎ
  • profile
    기진곰 2016.11.14 12:15:21
    네, 저 사이트가 문제인 듯 해요.
  • ?
    투데이 2016.11.14 03:58:09
    기진곰님은 서버관리쪽만 얼마나하셨는지 그냥 보면 척하면 척이네요...
    ssl은 솔직히 잘 모른다면
    클플 일방향 ssl만 써도 충분하다고 봅니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...