セキュリティ アーキテクトは、多くの異なる支社を持つ製造組織で働いています。アーキテクトは、トラフィックを削減し、組織の本社の場所で CA によって発行された失効した証明書の最新のコピーを支社が確実に受信できるようにする方法を探しています。ソリューションは、CA での電力要件も最小にする必要があります。 次のうち、最適なソリューションはどれですか?
正解:C
OCSP stapling: OCSP stapling enables the server, rather than the client, to make the request to the OCSP responder. The server staples the OCSP response to the certificate and returns it to the client during the TLS handshake. This approach enables the presenter of the certificate, rather than the issuing CA, to bear the resource cost of providing OCSP responses. It also enables the server to cache the OCSP responses and supply them to all clients. This significantly reduces the load on the OCSP responder because the response can be cached and periodically refreshed by the server rather than by each client. Reference: https://www.sciencedirect.com/topics/computer-science/revoke-certificate