多个OCSP调用
多个OCSP调用
提问于 2013-07-03 08:38:07
当升级到Java 7更新25 (打开登录屏幕非常慢)时,我们面临着外部Web启动应用程序的缓慢问题。
经过我们的研究,我们发现现在Java安全性已经启用了OCSP和CRL检查签名证书,这就是导致慢的原因,因为每个jar下载都要去证书颁发机构进行验证。
当我们手动选择CRL方法时,响应要快得多,因此使用OCSP进行在线验证实际上增加了延迟。
使用Wireshark,我们监视了OCSP调用,并观察到它是为18 jars下载的,它正在对CA进行近80个调用。有谁知道为什么我们会打这么多的电话,而罐子要少得多呢?
回答 1
Security用户
发布于 2013-07-03 08:57:54
有谁知道为什么我们会打这么多电话,而罐子却比这个小得多呢?
我猜这可能是两件事的结果:
- 链中的每个证书都需要检查是否撤销。
- 错误的缓存导致对同一证书进行多次重新检查。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/38337
复制相关文章
相似问题
腾讯云开发者
