在进行APP网络性能优化时,通过Wireshark(v3.4.7)验证OCSP Stapling开启效果,却发现无法捕获到Certifcate Status信息。实际服务端已返回OCSP信息,但Wireshark显示缺失。解决方案是使用openssl命令来验证OCSP Stapling是否生效。
想了解OCSP Stapling的请先阅读:什么是OCSP Stapling
想了解为什么OCSP Stapling可以对网络性能优化,降低TLS阶段耗时的请先阅读:CDN通过openresty库实现ocsp stapling,有效提升客户端回源效率
背景
近期在做APP端网络性能优化,为了降低TLS阶段耗时,决定开启OCSP Stapling功能。为了验证开启OCSP Stapling开关后,OCSP Stapling请求是否生效,需要借助Wireshark抓包工具进行抓包,查看对应的CDN product.example.com域名请求是否以OCSP Stapling方式执行。
遇到的问题
正常情况下已实现OCSP Stapling的域名请求在Server Hello的时候,服务端就会把Certifcate Status 下发给用户。如下图
但我自己在本地使用Wireshark(v3.4.7)却无法正常抓取到OCSP Stapling信息。如下图,TLS握手Server Hello阶段仅返回了Change Cipher Spec,Application Data信息,缺失Certifcate Status
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
