개요OCSP Stapling은 HTTPS 통신 중 서버 인증서의 폐기 여부를 클라이언트가 실시간으로 확인하기 위한 기술로, 서버가 인증서 상태 정보를 미리 OCSP(Online Certificate Status Protocol) 응답 형태로 준비해두고 TLS 핸드셰이크 중 클라이언트에게 전달하는 방식이다. 이는 보안성과 성능을 동시에 개선하며, CA(Certificate Authority) 의존도를 줄여 개인정보 보호와 응답 지연을 최소화한다.1. 개념 및 정의 항목 설명 정의서버가 CA로부터 받은 OCSP 응답을 TLS 핸드셰이크 시 클라이언트에 첨부하는 인증서 상태 검증 기법목적인증서 폐기 상태를 안전하고 빠르게 확인필요성클라이언트-CA 직접 통신의 보안, 속도, 프라이버시 문제 해결RFC 6066..
