OCSP Stapling
Minh họa cách server tự đính kèm phản hồi OCSP đã ký và có dấu thời gian, giúp client không cần tự tra cứu trạng thái thu hồi chứng chỉ.
SecurityTrung bình2026-07-02
Tài liệu tham khảo
Mở rộng
Animation gốc là một file HTML tự chứa, có thể nhúng lại ở bất kỳ trang nào khác. Mở file gốc
Liên quan
SecurityTrung bình
Mutual TLS (mTLS)
Minh họa cách mTLS mở rộng TLS để cả server và client cùng xác thực lẫn nhau bằng chứng chỉ số, dùng cho zero-trust service-to-service.
#mtls#tls#certificate#zero-trust
SecurityNâng cao
Xác thực chuỗi chứng chỉ X.509
Quá trình xác thực chuỗi chứng chỉ từ leaf đến root CA gồm kiểm tra chữ ký, trust anchor và hạn/hủy.
#x509#certificate#pki#trust-chain
SecurityTrung bình
TLS Session Resumption
Minh họa cách TLS dùng session ticket hoặc PSK để bỏ qua bắt tay đầy đủ khi kết nối lại, kèm ghi chú 0-RTT của TLS 1.3.
#tls#session-ticket#psk#0-rtt