OCSP сўрови сайт очилишига 100-300 мс кечикиш қўшади. OCSP stapling шу кечикишни нолга туширади.
Қандай ишлайди
Сервер ўзи CA дан OCSP жавобини олиб, браузерга сертификат билан бирга узатади. Натижада браузер алоҳида сўров юбормайди.
Nginx созлаш
ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate fullchain.pem; resolver 8.8.8.8 қаторларини қўшинг.
Сайт.уз амалиёт
Мижозларнинг 91% stapling ёқилган. Тезлик 340 мс ошади. Созлаш 50 000 сўм, мониторинг 25 000 сўм/ой.