OCSP（Online Certificate Status Protocol）リクエスト　【上級】

ウオーターフォールチャートに、OCSPのリクエストが見られますか？

Online Certificate Status Protocol（OCSP）は、X.509公開鍵証明書の失効状態を取得するための通信プロトコル

Written by Mark Zeman

 

ウォーターフォールチャート内に、symcb.comのようなドメインへのOCSPリクエスト（オンライン証明書状態プロトコル）が見られる場合には、SpeedCurveの結果をスムーズにするためにできることはいくつかあります。

 

デフォルトでは、SpeedCurve / WebPageTestエージェントは、各テスト間でOSの証明書のキャッシュのクリアはしません。そのため、エージェントの最初のテストで証明書が要求され、テストに時間がかかり、テスト結果にばらつきが生じる可能性があります。しかし、同じエージェントの後で行ったテストではすでに証明書が取得されているため、テスト結果は速く表示されます。

この行動の中から見つけ出すことができるのは、SpeedCurveの「スパイク」チャートが現れ、いくつかのテストが他のテストよりnもずっと長くなるということがわかります。

 

OCSPステープリング

この問題を解決する最善の方法は、サーバーでOCSPステープルがオンになっていることを確認することです。 SSL証明書の最高のセキュリティとパフォーマンスをお勧めします。ブラウザは余分なOCSP要求を行う必要がなくなり、SpeedCurveチャートには表示されません。

 

ステイプルでも、Chromeのような一部のブラウザでは、依然として拡張認証（EV）証明書のOCSP要求が行われることに注意してください。

OS証明書のクリア

WebPageTestのスクリプティングにアクセスできる場合は、次のスクリプトコマンドを追加して、テスト前にOS証明書キャッシュをクリアすることができます。これにより、すべてのテストでOCSP要求を実行する必要があります。これはすべてのテストが結果が遅くなるため理想的ではありません。彼らはより一貫した思考になるでしょう。

証明書がまだキャッシュされていない場合、SSLネゴシエーション中にIEがOCSP / CRLチェックを実行するOS証明書キャッシュをクリアします。