OCSPステープリングとは何ですか？

TLS接続時にWebサーバーが証明書の有効性確認結果（OCSPレスポンス）をあらかじめ取得しておき、TLSハンドシェイク時にクライアントへ一緒に送信する仕組み。クライアントが毎回認証局へ問い合わせる必要がなくなり、速度とプライバシーが向上する。

OCSPステープリングのポイントは？

クライアントが認証局（CA）へ直接問い合わせる従来のOCSPと異なり、サーバーが代わりに取得して添付する。接続のたびにCAへアクセスする必要がなく、TLSハンドシェイクが高速化する。クライアントのIPアドレスがCAに知られないため、プライバシーも保護される。OCSPレスポンスにはCAの署名が付いているため、サーバーが改ざんすることはできない

【オーシーエスピーステープリング】

OCSPステープリングとは？

💡 証明書の健康診断書を、サーバーが先に取り寄せておく

📌 このページのポイント

クライアントが認証局へ直接問い合わせる従来のOCSPと異なり、サーバーが代わりに取得して添付する
接続のたびにCAへアクセスする必要がなく、TLSハンドシェイクが高速化する
クライアントのIPアドレスがCAに知られないため、プライバシーも保護される
OCSPレスポンスにはCAの署名が付いているため、サーバーが改ざんすることはできない

OCSPステープリングのイメージ：通常のOCSPとの比較

ひよこ

OCSPステープリングって、普通のOCSPと何が違うの？

ペンギン先生

まずOCSPは「この証明書は今も有効ですか？」と認証局に問い合わせるプロトコルだよ。普通はブラウザが毎回直接CAに問い合わせるんだけど、それだと接続が遅くなるし、ブラウザのIPがCAに伝わってしまう問題があるんだ。

ひよこ

なるほど、それをステープリングはどうやって解決するの？

ペンギン先生

Webサーバー自身がCAから定期的にOCSPレスポンスを取得しておいて、ユーザーがアクセスしてきたときのTLSハンドシェイクに「ホチキスで留めるように」一緒に渡すんだ。ブラウザはCAへ問い合わせせずに有効性を確認できるよ。

ひよこ

でもサーバーが「有効です」って嘘をついたらどうなるの？

ペンギン先生

OCSPレスポンスにはCAのデジタル署名が付いているから、サーバーが改ざんすることは不可能だよ。ブラウザはCAの公開鍵でその署名を検証するから、サーバーが偽のレスポンスを作ることはできないんだ。

ひよこ

OCSPレスポンスには有効期限があるの？

ペンギン先生

あるよ。通常は数時間から数日で期限切れになるから、サーバーは定期的にCAへ取りに行くんだ。もし期限切れのレスポンスしか持っていない場合、ブラウザはフォールバックとして直接CAに問い合わせるか、接続を拒否するかを判断するよ。

ひよこ

設定すると体感できるくらい速くなるの？

ペンギン先生

CAへの往復通信がなくなるのでハンドシェイクが速くなるよ。特にCAのサーバーが遠い地域にある場合や、CAへの問い合わせが集中しているときに効果が大きいんだ。NginxやApacheでは設定ファイルに数行追加するだけで有効化できるよ。

まとめ：ざっくりこれだけ覚えればOK！

「OCSPステープリング」って出てきたら「証明書の有効確認をサーバーが先に済ませておく仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「OCSP Stapling（Online Certificate Status Protocol Stapling）」＝オンライン証明書状態プロトコルのステープリング（ホチキス止め）

💬 OCSPレスポンスをTLSハンドシェイクに「ホチキスで留める（staple）」ように添付することから「ステープリング」と呼ばれているだよ

← 用語集にもどる

OCSPステープリング とは？

OCSPステープリングとは？