Chiamate OCSP multiple

2

Affrontiamo problemi di lentezza con l'applicazione di avvio Web quando si aggiorna l'aggiornamento 25 di Java 7, (molto lento per aprire la schermata di accesso).

Dopo le nostre indagini vediamo che ora la sicurezza Java ha permesso a OCSP e CRL di verificare la presenza di un certificato firmato e questo è ciò che sta causando lentezza mentre ogni download di jar sta facendo un viaggio all'Autorità di certificazione per la convalida.

Quando selezioniamo manualmente il metodo CRL la risposta è molto più veloce, quindi la verifica online con OCSP sta aggiungendo il ritardo.

Usando Wireshark abbiamo monitorato le chiamate OCSP e l'osservazione è per i 18 download di outbar che sta facendo circa 80 chiamate a CA. Qualcuno sa perché potremmo fare così tante chiamate quando i barattoli sono molto meno?

    
posta user27872 03.07.2013 - 10:38
fonte

1 risposta

2

Does any body know why we might be making so many calls when jars are much less than that?

Direi che potrebbe essere il risultato di due cose:

  1. Ogni certificato nella catena deve essere controllato contro la revoca
  2. Memorizzazione nella cache della cache errata che ha consentito di ricontrollare più volte lo stesso certificato.
risposta data 03.07.2013 - 10:57
fonte

Leggi altre domande sui tag