Cómo habilitar engrapado OCSP en mi FTPS servidor. ¿Es posible incluso con vsftpd o no?
Incluso si es posible, ¿sería prudente en un servidor FTPS ? ¿No es solo una cosa web ?
Resultado actual:
High-Tech Bridge > Prueba del servidor SSL / TLS > ftp.zalohovaniburian.cz:21
¿Es incluso posible con vsftpd o no?
Después de consultar la documentación no hay manera de configurar el soporte de grapado OCSP en vsvftpd.
Incluso si es posible, ¿sería prudente en un servidor FTPS? ¿No es eso solo una cosa de la web?
El grapado OCSP sirve la respuesta OCSP dentro del protocolo de enlace TLS. Esto también tiene sentido para FTP, ya que de esta manera el cliente FTP no necesita realizar una búsqueda de OCSP adicional (lo que cuesta el rendimiento y es más invasivo para la privacidad). Sin embargo, si desconozco a algunos clientes FTP relevantes para una búsqueda de OCSP en primer lugar, al menos en el pasado muchos incluso hicieron las validaciones de certificados adecuadas, como la validación del nombre de host.
No estoy seguro de si vsftpd soporta de forma nativa OCSP, pero seguramente es un buen caso de uso tener OCSP habilitado para un servidor SFTP. Probablemente estoy adivinando que ya tienes un certificado tls. ¿Cómo estás haciendo las revisiones de revocación por ahora? ¿Es a través de CRL?