{"id":19465,"date":"2026-05-18T11:51:02","date_gmt":"2026-05-18T09:51:02","guid":{"rendered":"https:\/\/webhosting.de\/tls-ocsp-stapling-zertifikatsvalidierung-sicherheitsvorteile-crypto\/"},"modified":"2026-05-18T11:51:02","modified_gmt":"2026-05-18T09:51:02","slug":"tls-ocsp-zszywanie-walidacja-certyfikatow-bezpieczenstwo-korzysci-crypto","status":"publish","type":"post","link":"https:\/\/webhosting.de\/pl\/tls-ocsp-stapling-zertifikatsvalidierung-sicherheitsvorteile-crypto\/","title":{"rendered":"Zszywanie TLS OCSP i walidacja certyfikat\u00f3w dla bezpiecznego hostingu internetowego"},"content":{"rendered":"<p>Zszywanie OCSP \u0142\u0105czy w sobie <strong>Egzamin certyfikacyjny<\/strong> z kr\u00f3tkimi op\u00f3\u017anieniami, zapobiega dodatkowym \u017c\u0105daniom do zewn\u0119trznych serwer\u00f3w, a tym samym wzmacnia walidacj\u0119 certyfikatu tls podczas pracy. Poka\u017c\u0119 ci konkretnie, w jaki spos\u00f3b zszywanie TLS-OCSP, must-staple i czysta konfiguracja mog\u0105 poprawi\u0107 <strong>Bezpiecze\u0144stwo po\u0142\u0105cze\u0144<\/strong> i poprawi\u0107 czas \u0142adowania na hostingu.<\/p>\n\n<h2>Punkty centralne<\/h2>\n<ul>\n  <li><strong>Wzrost wydajno\u015bci<\/strong>Skumulowane odpowiedzi OCSP zmniejszaj\u0105 op\u00f3\u017anienia i TTFB.<\/li>\n  <li><strong>Ochrona danych<\/strong>Odwiedzaj\u0105cy nie wysy\u0142aj\u0105 ju\u017c zapyta\u0144 OCSP do urz\u0119d\u00f3w certyfikacji.<\/li>\n  <li><strong>Integralno\u015b\u0107<\/strong>Must-Staple wymusza bie\u017c\u0105ce informacje o stanie.<\/li>\n  <li><strong>Tolerancja b\u0142\u0119d\u00f3w<\/strong>Prawid\u0142owe odpowiedzi w pami\u0119ci podr\u0119cznej minimalizuj\u0105 awarie.<\/li>\n  <li><strong>Praktyka<\/strong>Prawid\u0142owa konfiguracja i monitorowanie Apache\/Nginx.<\/li>\n<\/ul>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/05\/server-verifizierung-3295.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Dlaczego walidacja certyfikatu to co\u015b wi\u0119cej ni\u017c tylko aktywacja HTTPS?<\/h2>\n\n<p>Certyfikat generuje zaufanie tylko wtedy, gdy przegl\u0105darka ma sw\u00f3j <strong>Status<\/strong> mo\u017ce obecnie sprawdzi\u0107. Uniewa\u017cnienia maj\u0105 miejsce, gdy tylko klucz wydaje si\u0119 by\u0107 zagro\u017cony, domeny ulegaj\u0105 zmianie lub wewn\u0119trzne procesy wymagaj\u0105 dezaktywacji. Bez zapytania, klient mo\u017ce zaufa\u0107 uniewa\u017cnionemu certyfikatowi i w ten spos\u00f3b otworzy\u0107 po\u0142\u0105czenie. <strong>Ryzyko<\/strong>. Kiedy\u015b cz\u0119sto korzysta\u0142em z list CRL, ale szybko ros\u0142y i rzadko trafia\u0142y w idealny czas aktualizacji. OCSP rozwi\u0105zuje ten problem dzi\u0119ki odpowiedziom w czasie zbli\u017conym do rzeczywistego i integruje <strong>Wa\u017cno\u015b\u0107<\/strong> w logice testowej TLS.<\/p>\n\n<h2>OCSP: Wyja\u015bnienie test\u00f3w w czasie rzeczywistym<\/h2>\n\n<p>W przypadku OCSP klient zwraca si\u0119 do urz\u0119du certyfikacji o <strong>Status certyfikatu<\/strong> i otrzymuje \u201cdobry\u201d, \u201codwo\u0142any\u201d lub \u201cnieznany\u201d. Brzmi to prosto, ale powoduje dodatkowe po\u0142\u0105czenia i informuje respondenta, kto nawi\u0105zuje jakie po\u0142\u0105czenia. <strong>Domena<\/strong> odwiedzone. Je\u015bli odpowied\u017a nie powiedzie si\u0119, przegl\u0105darka decyduje, czy anulowa\u0107, czy kontynuowa\u0107 \u0142adowanie, w zale\u017cno\u015bci od polityki. Ten wariant nie jest idealny pod wzgl\u0119dem wydajno\u015bci i ochrony danych, zw\u0142aszcza w przypadku wielu pojedynczych zapyta\u0144. W\u0142a\u015bnie dlatego polegam na procedurach, kt\u00f3re minimalizuj\u0105 op\u00f3\u017anienia i <strong>Prywatno\u015b\u0107<\/strong> zauwa\u017calnie lepiej zbalansowane.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Metoda<\/th>\n      <th>Konfiguracja po\u0142\u0105czenia<\/th>\n      <th>Ochrona danych<\/th>\n      <th>Zachowanie w przypadku b\u0142\u0119du<\/th>\n      <th>Nad g\u0142ow\u0105<\/th>\n      <th>Scenariusz operacyjny<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>CRL<\/td>\n      <td>Brak dodatkowych zapyta\u0144 na sesj\u0119, ale du\u017ce <strong>Listy<\/strong><\/td>\n      <td>Dobrze, poniewa\u017c nie ma ukierunkowanych zapyta\u0144<\/td>\n      <td>Mo\u017cliwe przestarza\u0142e, poniewa\u017c cykl po\u0142\u0105cze\u0144 jest powolny<\/td>\n      <td>Wysoki dla klient\u00f3w, kt\u00f3rzy \u0142aduj\u0105 kompletne listy CRL<\/td>\n      <td>Starsze \u015brodowiska z <strong>Offline<\/strong>-Wymagania<\/td>\n    <\/tr>\n    <tr>\n      <td>OCSP<\/td>\n      <td>Dodatkowe \u017c\u0105danie na <strong>Klient<\/strong><\/td>\n      <td>S\u0142abszy, poniewa\u017c respondent widzi dost\u0119p u\u017cytkownika<\/td>\n      <td>W zale\u017cno\u015bci od dost\u0119pno\u015bci respondenta<\/td>\n      <td>\u015arednie, jedno ma\u0142e zapytanie na wizyt\u0119<\/td>\n      <td>Drobnoziarnisty, na czas <strong>Badanie<\/strong><\/td>\n    <\/tr>\n    <tr>\n      <td>Zszywanie OCSP<\/td>\n      <td>Odpowied\u017a jest zawarta w uzgadnianiu TLS<\/td>\n      <td>Silny, tylko serwer pyta urz\u0105d certyfikacji<\/td>\n      <td>Pami\u0119\u0107 podr\u0119czna amortyzuje kr\u00f3tkoterminowe zak\u0142\u00f3cenia<\/td>\n      <td>Niski, poniewa\u017c niewiele okresowych zapyta\u0144 do serwera<\/td>\n      <td>Zorientowanie na wydajno\u015b\u0107, <strong>przyjazny dla ochrony danych<\/strong> Hosting<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/05\/tls_ocsp_stapling_meeting_0948.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Czym jest zszywanie OCSP?<\/h2>\n\n<p>Podczas zszywania, serwer WWW przejmuje zapytanie od podmiotu odpowiadaj\u0105cego OCSP i zszywa podpisan\u0105 odpowied\u017a podczas <strong>U\u015bciski d\u0142oni<\/strong> on. Przegl\u0105darka nie musi nawi\u0105zywa\u0107 po\u0142\u0105czenia zewn\u0119trznego i bezpo\u015brednio sprawdza sygnatur\u0119, znacznik czasu i nextUpdate. Upewniam si\u0119, \u017ce serwer regularnie od\u015bwie\u017ca odpowied\u017a, przechowuje j\u0105 w pami\u0119ci podr\u0119cznej i wysy\u0142a tylko prawid\u0142owe dane. To przenosi walidacj\u0119 certyfikatu tls z klienta na serwer. <strong>Po stronie serwera<\/strong> i redukuje w\u0105skie gard\u0142a. Architektura ta przyspiesza \u0142adowanie strony i jednocze\u015bnie wzmacnia ochron\u0119 danych odwiedzaj\u0105cych.<\/p>\n\n<h2>Mierzalne wykorzystanie wzrostu wydajno\u015bci i ochrony danych<\/h2>\n\n<p>Przy prawid\u0142owych, zszytych odpowiedziach, czas do pierwszego bajtu jest skr\u00f3cony, a u\u015bcisk d\u0142oni TLS jest zako\u0144czony szybciej, poniewa\u017c klient nie wykonuje zapytania OCSP i mniej <strong>Podr\u00f3\u017ce w obie strony<\/strong> wymagane. Zapewnia to zauwa\u017calne czasy odpowiedzi, szczeg\u00f3lnie w przypadku dost\u0119pu mobilnego i tras mi\u0119dzynarodowych. Jednocze\u015bnie zszywanie oddziela po\u0142\u0105czenie od spontanicznego stanu odpowiedzi urz\u0119du certyfikacji tak d\u0142ugo, jak aktualna odpowied\u017a znajduje si\u0119 w pami\u0119ci podr\u0119cznej. Z punktu widzenia ochrony danych, ka\u017cdy odwiedzaj\u0105cy odnosi korzy\u015bci, poniewa\u017c tylko serwer kontaktuje si\u0119 z urz\u0119dem certyfikacji. Je\u015bli chcesz jeszcze bardziej obni\u017cy\u0107 koszty uzgadniania, mo\u017cesz u\u017cy\u0107 opcji <a href=\"https:\/\/webhosting.de\/pl\/optymalizacja-wydajnosci-uzgadniania-polaczenia-tls-quicboost\/\">Przyspieszenie uzgadniania TLS<\/a> i wygrywa jeszcze wi\u0119cej <strong>Pr\u0119dko\u015b\u0107<\/strong>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/05\/secure-webhost-tls-ocsp-6231.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Bezpieczne korzystanie z OCSP Must-Staple<\/h2>\n\n<p>Must-Staple okre\u015bla, \u017ce przegl\u0105darka akceptuje tylko po\u0142\u0105czenia z prawid\u0142owymi, zszywkami <strong>Odpowied\u017a<\/strong> jest akceptowany. Zapobiega to cichym cofni\u0119ciom, w kt\u00f3rych klient kontynuuje dzia\u0142anie pomimo nierozwi\u0105zanego statusu. Aktywuj\u0119 Must-Staple tylko wtedy, gdy monitorowanie, cache i \u017ar\u00f3d\u0142a czasu dzia\u0142aj\u0105 idealnie. Je\u015bli wykonasz ten krok, uzyskasz jasne o\u015bwiadczenie na temat <strong>Integralno\u015b\u0107<\/strong> po\u0142\u0105czenia i sygnalizuje staranno\u015b\u0107. Je\u015bli nie ma odpowiedzi, przegl\u0105darka celowo wy\u015bwietla komunikat o b\u0142\u0119dzie, zamiast kontynuowa\u0107 \u0142adowanie niezauwa\u017cenie.<\/p>\n\n<h2>Wdro\u017cenie na Apache i Nginx<\/h2>\n\n<p>Pomy\u015blne zszywanie wymaga trzech rzeczy: kompletnego \u0142a\u0144cucha certyfikat\u00f3w, dost\u0119pu wychodz\u0105cego do obiektu odpowiadaj\u0105cego OCSP i dok\u0142adnego <strong>Zegar systemowy<\/strong>. Najpierw sprawdzam, czy certyfikaty serwera, po\u015brednie i g\u0142\u00f3wne s\u0105 prawid\u0142owo po\u0142\u0105czone. Nast\u0119pnie weryfikuj\u0119 regu\u0142y zapory dla punkt\u00f3w ko\u0144cowych CA i konsekwentnie wdra\u017cam NTP. Na koniec konfiguruj\u0119 pami\u0119\u0107 podr\u0119czn\u0105 i limity czasu, aby odpowiedzi by\u0142y od\u015bwie\u017cane na czas. Ten wzorzec zapewnia niezawodno\u015b\u0107 <strong>dostawa<\/strong> danych o stanie nawet przy wy\u017cszych obci\u0105\u017ceniach.<\/p>\n\n<h3>Apache pokr\u00f3tce wyja\u015bni\u0142<\/h3>\n\n<p>W Apache aktywuj\u0119 SSLUseStapling i konfiguruj\u0119 pami\u0119\u0107 podr\u0119czn\u0105, kt\u00f3ra przechowuje odpowiedzi OCSP przez zamierzony czas. Dodatkowo, odwo\u0142uj\u0119 si\u0119 do pliku z kompletnym plikiem <strong>\u0141a\u0144cuch<\/strong>, aby Apache m\u00f3g\u0142 sprawdzi\u0107 podpisy. Utrzymuj\u0119 timeouty na tyle kr\u00f3tkie, by unikn\u0105\u0107 zawieszania si\u0119, ale na tyle hojne, by tolerowa\u0107 kr\u00f3tkoterminowe wahania. Po prze\u0142adowaniu u\u017cywam OpenSSL do sprawdzenia, czy w uzgodnieniu pojawia si\u0119 prawid\u0142owa odpowied\u017a. W ten spos\u00f3b upewniam si\u0119, \u017ce Apache poprawnie odbiera odpowied\u017a. <strong>za\u0142\u0105czniki<\/strong>.<\/p>\n\n<h3>Nginx w codziennym \u017cyciu<\/h3>\n\n<p>Pod Nginx aktywuj\u0119 ssl_stapling i ssl_stapling_verify i dostarczam plik zaufanego \u0142a\u0144cucha. Nast\u0119pnie Nginx sprawdza podpis odpowiedzi OCSP niezale\u017cnie i przechowuje go w wewn\u0119trznym pliku OCSP. <strong>Schowek<\/strong>. Zwracam uwag\u0119 na rozs\u0105dne ustawienia resolvera, aby nazwy host\u00f3w responder\u00f3w mog\u0142y by\u0107 bezpiecznie rozwi\u0105zywane. Po konfiguracji sprawdzam dane wyj\u015bciowe za pomoc\u0105 s_client i monitoruj\u0119 logi. Tylko wtedy, gdy otrzymam wa\u017cny, podpisany <strong>Odpowied\u017a<\/strong> instalacja zostanie uznana za zako\u0144czon\u0105.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/05\/tech_office_security_7458.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Szybkie eliminowanie typowych \u017ar\u00f3de\u0142 b\u0142\u0119d\u00f3w<\/h2>\n\n<p>Brakuj\u0105ce certyfikaty po\u015brednie cz\u0119sto oznaczaj\u0105, \u017ce serwer nie ma wa\u017cnego certyfikatu po\u015bredniego. <strong>Odpowied\u017a<\/strong> mo\u017cna do\u0142\u0105czy\u0107. Nieprawid\u0142owy czas systemowy jest r\u00f3wnie krytyczny, poniewa\u017c przegl\u0105darka kategoryzuje prawid\u0142owe dane jako nieaktualne. Zapory sieciowe r\u00f3wnie\u017c czasami blokuj\u0105 odpowiedzi OCSP lub rozdzielczo\u015b\u0107 DNS, co testuj\u0119 na wczesnym etapie. Zbyt ma\u0142e pami\u0119ci podr\u0119czne zmuszaj\u0105 serwer do cz\u0119stych aktualizacji i zwi\u0119kszaj\u0105 ryzyko wyga\u015bni\u0119cia wpis\u00f3w. Odpowiednie zaadresowanie tych punkt\u00f3w zapobiega <strong>Porzuceni<\/strong> w codziennych operacjach.<\/p>\n\n<h2>Sprawd\u017a, czy zszywanie jest aktywne<\/h2>\n\n<p>Otwieram narz\u0119dzia deweloperskie w przegl\u0105darce i patrz\u0119 na szczeg\u00f3\u0142y zabezpiecze\u0144 <strong>Po\u0142\u0105czenie<\/strong> on. Mo\u017cesz zobaczy\u0107, czy w uzgodnieniu by\u0142a odpowied\u017a OCSP i czy podpis jest poprawny. W konsoli u\u017cywam openssl s_client -connect domain:443 -status i wybieram hosty zwi\u0105zane z produkcj\u0105. Dane wyj\u015bciowe musz\u0105 pokazywa\u0107 prawid\u0142ow\u0105, podpisan\u0105 odpowied\u017a z nextUpdate i pasowa\u0107 do certyfikatu. Je\u015bli nic tam nie dotrze, przechodz\u0119 przez \u0142a\u0144cuch, \u017ar\u00f3d\u0142o czasu i certyfikat. <strong>Dost\u0119pno\u015b\u0107<\/strong> respondenta.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/05\/devdesk_tlsocsp_7832.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Wyb\u00f3r hostingu i zszywanie OCSP<\/h2>\n\n<p>O tym, czy Stapling jest uruchomiony, nie decyduje sam certyfikat, ale <strong>Otoczenie<\/strong> na hosterze. Sprawdzam, czy dost\u0119pne s\u0105 aktualne wersje Apache lub Nginx, TLS 1.3 i HTTP\/2 oraz czy po\u0142\u0105czenia wychodz\u0105ce do punkt\u00f3w ko\u0144cowych responder\u00f3w CA s\u0105 otwarte. Jednocze\u015bnie upewniam si\u0119, \u017ce mam dost\u0119p do konfiguracji TLS, dzi\u0119ki czemu mog\u0119 kontrolowa\u0107 \u0142a\u0144cuch, zszywanie i pami\u0119\u0107 podr\u0119czn\u0105. W przypadku projekt\u00f3w o wysokich oczekiwaniach w zakresie bezpiecze\u0144stwa i szybko\u015bci warto wybra\u0107 platform\u0119, kt\u00f3ra zapewnia nowoczesne stosy. Spojrzenie na <a href=\"https:\/\/webhosting.de\/pl\/certyfikaty-tls-porownanie-bezpieczenstwa-hostingu-dv-ov-ev\/\">DV, OV i EV<\/a> pomaga w wyborze odpowiedniego <strong>Profile<\/strong>.<\/p>\n\n<h2>OCSP w kontek\u015bcie nowoczesnych zabezpiecze\u0144 sieciowych<\/h2>\n\n<p>Zszywanie jest skuteczne tylko wtedy, gdy pozosta\u0142a cz\u0119\u015b\u0107 konfiguracji TLS jest poprawna i nie ma <strong>zanieczyszczenia historyczne<\/strong> hamulce. Aktywuj\u0119 TLS 1.2\/1.3, usuwam stare protoko\u0142y i u\u017cywam zestaw\u00f3w szyfr\u00f3w z forward secrecy. HSTS wymusza po\u0142\u0105czenie przez HTTPS i zapobiega obni\u017caniu wersji, co dodatkowo chroni certyfikaty. Automatyzacja zmniejsza stres zwi\u0105zany z terminami i utrzymuje sp\u00f3jno\u015b\u0107 \u0142a\u0144cuch\u00f3w, odnowie\u0144 i polityk. Tworzy to rygorystyczne <strong>Og\u00f3lna strategia<\/strong>, w kt\u00f3rych zszywanie jest wyra\u017anym elementem wydajno\u015bci i bezpiecze\u0144stwa.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/05\/hosting-serverraum-1947.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Zachowanie przegl\u0105darki i must-staple w praktyce<\/h2>\n\n<p>Z flag\u0105 must-staple, przegl\u0105darka polega na serwerze w celu dostarczenia pliku <strong>wa\u017cny<\/strong> Odpowied\u017a OCSP. W praktyce dotkliwo\u015b\u0107 r\u00f3\u017cni si\u0119 w zale\u017cno\u015bci od przegl\u0105darki: Niekt\u00f3rzy klienci konsekwentnie przerywaj\u0105, inni bardziej tolerancyjnie obs\u0142uguj\u0105 tymczasowe b\u0142\u0119dy. Bior\u0119 to pod uwag\u0119 przy wdra\u017caniu, zaczynam od domen testowych i sprawdzam wska\u017aniki b\u0142\u0119d\u00f3w w telemetrii. Wa\u017cne: Must-Staple dzia\u0142a tylko wtedy, gdy certyfikat ma adres URL OCSP. Je\u015bli \u0142a\u0144cuch zawiera tylko punkty dystrybucji CRL lub je\u015bli ca\u0142kowicie brakuje OCSP-AIA, w\u00f3wczas <strong>Zszywanie<\/strong> nie jest mo\u017cliwe - nie planuj\u0119 must-staple dla takich certyfikat\u00f3w.<\/p>\n\n<p>Zauwa\u017cy\u0142em r\u00f3wnie\u017c, \u017ce istnieje \u201ezimna\u201c pami\u0119\u0107 podr\u0119czna po ponownym uruchomieniu serwera. Bez przygotowanej odpowiedzi pierwszy dost\u0119p mo\u017ce si\u0119 nie powie\u015b\u0107, je\u015bli Must-Staple jest aktywny, a zapytanie OCSP nie zosta\u0142o zako\u0144czone na czas. Aby wype\u0142ni\u0107 t\u0119 luk\u0119, u\u017cywam hak\u00f3w startowych lub wst\u0119pnie \u0142aduj\u0119 informacje OCSP, aby aktualna odpowied\u017a by\u0142a dost\u0119pna od pierwszego \u017c\u0105dania. W ten spos\u00f3b unikam restart\u00f3w w kr\u00f3tkim czasie prowadz\u0105cych do <strong>Brakuj\u0105ce strony<\/strong> O\u0142owiany.<\/p>\n\n<h2>\u0141a\u0144cuchy, wielokrotne zszywanie i ograniczenia techniczne<\/h2>\n\n<p>Standardowe zszywanie odnosi si\u0119 do <strong>Certyfikat Leaf<\/strong>. Teoretycznie status_request_v2 umo\u017cliwia r\u00f3wnie\u017c \u201emulti-stapling\u201c dla certyfikat\u00f3w po\u015brednich, ale jest to rzadko implementowane. Dlatego realistycznie planuj\u0119 tylko zszywan\u0105 odpowied\u017a dla certyfikatu ko\u0144cowego i upewniam si\u0119, \u017ce certyfikaty po\u015brednie s\u0105 dostarczane na bie\u017c\u0105co. Je\u015bli zmieniam certyfikaty po\u015brednie (np. po aktualizacji urz\u0119du certyfikacji), uwzgl\u0119dniam to w pakiecie, a nast\u0119pnie sprawdzam, czy adres URL odpowiedzi OCSP mo\u017ce by\u0107 nadal poprawnie rozpoznany.<\/p>\n\n<p>W przypadku certyfikat\u00f3w SAN z wieloma <strong>Nazwy host\u00f3w<\/strong> Pojedyncza odpowied\u017a OCSP jest wystarczaj\u0105ca, poniewa\u017c odnosi si\u0119 do certyfikatu jako ca\u0142o\u015bci. Bardziej istotne jest to, czy numer seryjny, wystawca i okna czasowe s\u0105 zgodne. Dlatego przy ka\u017cdym te\u015bcie sprawdzam, czy ThisUpdate\/NextUpdate s\u0105 wiarygodne i czy \u0142a\u0144cuch podpisu odpowiedzi OCSP pasuje do wystawcy przechowywanego na serwerze.<\/p>\n\n<h2>Dzia\u0142anie za load balancerami, CDN i w kontenerach<\/h2>\n\n<p>Je\u015bli load balancer zako\u0144czy po\u0142\u0105czenie TLS, w\u00f3wczas <strong>tam<\/strong> zszywanie dzia\u0142a poprawnie. Dotyczy to r\u00f3wnie\u017c sieci CDN: serwer brzegowy prezentuje zszyt\u0105 odpowied\u017a, a nie \u017ar\u00f3d\u0142o. Dlatego sprawdzam, czy dana us\u0142uga obs\u0142uguje zszywanie OCSP i jak cz\u0119sto aktualizuje odpowiedzi. W przypadku \u015brodowisk klastrowych i kontenerowych zwracam uwag\u0119 na wsp\u00f3\u0142dzielone pami\u0119ci podr\u0119czne lub wystarczaj\u0105ce czasy rozgrzewania, aby aktualizacja krocz\u0105ca nie prowadzi\u0142a do jednoczesnego \u201egrzmi\u0105cego stada\u201c zapyta\u0144 OCSP. Je\u015bli nie mo\u017cna zrealizowa\u0107 wsp\u00f3\u0142dzielonej pami\u0119ci podr\u0119cznej, wdra\u017cam j\u0105 naprzemiennie i utrzymuj\u0119 resolver DNS i regu\u0142y zapory wychodz\u0105cej na w\u0119ze\u0142. <strong>sp\u00f3jny<\/strong>.<\/p>\n\n<p>W konfiguracjach z podw\u00f3jnym stosem sprawdzam, czy respondenci OCSP mog\u0105 by\u0107 osi\u0105galni przez IPv4 i IPv6. Niekt\u00f3re systemy domy\u015blnie preferuj\u0105 IPv6; je\u015bli zapora sieciowa blokuje v6, zapytania OCSP \u201elosowo\u201c wydaj\u0105 si\u0119 powolne lub ko\u0144cz\u0105 si\u0119 niepowodzeniem. Dokumentuj\u0119 sieci docelowe podmiot\u00f3w odpowiadaj\u0105cych CA i regularnie testuj\u0119 osi\u0105galno\u015b\u0107, aby nie dopu\u015bci\u0107 do ukrytych b\u0142\u0119d\u00f3w. <strong>Szczyty op\u00f3\u017anie\u0144<\/strong> s\u0105 tworzone.<\/p>\n\n<h2>Dostrajanie, buforowanie i niezawodno\u015b\u0107<\/h2>\n\n<p>Planuj\u0119 strategie cache'owania i od\u015bwie\u017cania zgodnie z czasem podanym przez responder. Wypr\u00f3bowany i przetestowany wzorzec: od\u015bwie\u017canie najp\u00f3\u017aniej w po\u0142owie okresu wa\u017cno\u015bci; bardziej agresywne od\u015bwie\u017canie nast\u0119puje przed wyga\u015bni\u0119ciem. W ten spos\u00f3b odpowiedzi pozostaj\u0105 dost\u0119pne, nawet je\u015bli responder zawiesi si\u0119 na kr\u00f3tki czas. W Apache kontroluj\u0119 zachowanie za pomoc\u0105 limit\u00f3w czasu i limit\u00f3w czasu b\u0142\u0119du oraz utrzymuj\u0119 pami\u0119\u0107 podr\u0119czn\u0105 SHMCB wystarczaj\u0105co du\u017c\u0105, aby pomie\u015bci\u0107 wszystkie aktywne certyfikaty, w tym rezerw\u0119. W Nginx ustawiam ssl_stapling_verify i a <strong>godny zaufania<\/strong> aby nieprawid\u0142owe odpowiedzi nie by\u0142y dostarczane w pierwszej kolejno\u015bci.<\/p>\n\n<p>Aby zapobiec zimnym startom, u\u017cywam pliku zszywaj\u0105cego z ostatniego uruchomienia lub mechanizmu wst\u0119pnego \u0142adowania, je\u015bli jest dost\u0119pny. Zwracam r\u00f3wnie\u017c uwag\u0119 na czysto\u015b\u0107 <strong>DNS resolver<\/strong> z kr\u00f3tkim, ale niezbyt agresywnym czasem trwania pami\u0119ci podr\u0119cznej - 5-30 sekund sprawdzi\u0142o si\u0119. Zbyt kr\u00f3tkie timeouty generuj\u0105 niepotrzebne rezolucje, zbyt d\u0142ugie ukrywaj\u0105 zmiany responder\u00f3w. I: utrzymuj\u0119 stabilny czas systemowy za pomoc\u0105 chrony lub systemd-timesyncd, poniewa\u017c walidacja OCSP jest silnie zale\u017cna od dok\u0142adnego czasu.<\/p>\n\n<h2>Zaawansowane testowanie i monitorowanie<\/h2>\n\n<p>Aby uzyska\u0107 bardziej dog\u0142\u0119bne kontrole, u\u017cywam openssl s_client -connect domain:443 -servername domain -status w pow\u0142oce. W danych wyj\u015bciowych oczekuj\u0119 \u201eOCSP Response Status: successful\u201c, \u201egood\u201c dla certyfikatu i wiarygodnego nextUpdate w polu <strong>przysz\u0142o\u015b\u0107<\/strong>. Je\u015bli numer seryjny r\u00f3\u017cni si\u0119 lub brakuje adresu URL respondera, albo pakiet jest nieprawid\u0142owy, albo certyfikat nie obs\u0142uguje OCSP. Polegam r\u00f3wnie\u017c na regularnych kontrolach w monitorowaniu: czas do nextUpdate, b\u0142\u0119dy w weryfikacji zszywania, niezgodno\u015b\u0107 mi\u0119dzy wa\u017cnymi odpowiedziami a \u017c\u0105daniami TLS. Pomocne s\u0105 tu r\u00f3wnie\u017c logi serwera WWW, kt\u00f3re dostarczaj\u0105 jasnych informacji w przypadku problem\u00f3w z walidacj\u0105.<\/p>\n\n<p>W narz\u0119dziach deweloperskich przegl\u0105darki sprawdzam dla ka\u017cdego hosta, czy wy\u015bwietlany jest komunikat \u201eOCSP stacked\u201c. Testuj\u0119 \u015bcie\u017cki produkcyjne, kraw\u0119dzie CDN i subdomeny z ich w\u0142asnymi certyfikatami oddzielnie, aby unikn\u0105\u0107 b\u0142\u0119d\u00f3w \u0142a\u0144cucha lub <strong>Wyj\u0105tki<\/strong> do odkrycia. W przypadku \u015brodowisk przej\u015bciowych wyja\u015bniam, czy testowe urz\u0119dy certyfikacji dzia\u0142aj\u0105 stabilnie jako respondenci OCSP; w przeciwnym razie oceniam logik\u0119 u\u015bcisku d\u0142oni, a nie absolutn\u0105 niezawodno\u015b\u0107 respondent\u00f3w.<\/p>\n\n<h2>Aspekty bezpiecze\u0144stwa i ochrona danych<\/h2>\n\n<p>Zszywanie ogranicza wyp\u0142yw metadanych, poniewa\u017c nie ka\u017cdy klient kontaktuje si\u0119 z urz\u0119dem certyfikacji. W \u015brodowiskach wra\u017cliwych jest to zaleta w zakresie ochrony danych: urz\u0105d certyfikacji nie dowiaduje si\u0119, kto i kiedy uzyskuje dost\u0119p do jakich danych. <strong>Domena<\/strong> odwiedzi\u0142. Jednocze\u015bnie u\u017cywam must-staple, aby zapobiec cichym b\u0142\u0119dom, kt\u00f3re mog\u0142yby omin\u0105\u0107 sprawdzanie odwo\u0142ania. \u015awiadomie akceptuj\u0119 fakt, \u017ce awarie staj\u0105 si\u0119 bardziej widoczne - w zamian gwarantowana jest integralno\u015b\u0107. W przypadku us\u0142ug wewn\u0119trznych sprawdzam, czy prywatne urz\u0119dy certyfikacji zapewniaj\u0105 stabilne, dost\u0119pne us\u0142ugi. Bez infrastruktury OCSP lub z czyst\u0105 obs\u0142ug\u0105 CRL, must-staple nie jest wykonalne; w tym przypadku polegam r\u00f3wnie\u017c na kr\u00f3tkich czasach dzia\u0142ania i czystej li\u015bcie CRL. <strong>Rotacja<\/strong> certyfikat\u00f3w.<\/p>\n\n<p>Kolejn\u0105 kwesti\u0105 jest bezpiecze\u0144stwo respondenta: odpowiedzi OCSP s\u0105 podpisywane, cz\u0119sto bez nonce. Dzi\u0119ki temu s\u0105 przyjazne dla pami\u0119ci podr\u0119cznej i sieci CDN, ale wymagaj\u0105 w\u0105skich okien czasowych. Upewniam si\u0119, \u017ce moje serwery nie przechowuj\u0105 odpowiedzi poza okresem wa\u017cno\u015bci zdefiniowanym przez respondenta. W ten spos\u00f3b zapobiegam dostarczaniu wygas\u0142ych, ale formalnie poprawnie podpisanych odpowiedzi.<\/p>\n\n<h2>Lista kontrolna dla sprawnego zszywania<\/h2>\n\n<ul>\n  <li>Certyfikaty z wa\u017cnym OCSP-AIA i kompletne <strong>\u0141a\u0144cuch<\/strong> u\u017cycie.<\/li>\n  <li>Prawid\u0142owa konfiguracja NTP\/Chrony, aktywne monitorowanie dryftu czasu.<\/li>\n  <li>Otw\u00f3rz zapor\u0119 wychodz\u0105c\u0105 dla respondera i resolvera DNS (IPv4\/IPv6).<\/li>\n  <li>Aktywuj zszywanie serwera WWW, w\u0142\u0105cz weryfikacj\u0119 i wymiarowanie pami\u0119ci podr\u0119cznej.<\/li>\n  <li>Zaplanuj od\u015bwie\u017canie przed wyga\u015bni\u0119ciem, zminimalizuj przerwy w zimnym starcie poprzez wst\u0119pne \u0142adowanie.<\/li>\n  <li>Obowi\u0105zkowe: stopniowe wdra\u017canie, dok\u0142adniejsze monitorowanie, powa\u017cne traktowanie sygna\u0142\u00f3w o b\u0142\u0119dach.<\/li>\n  <li>Klaster\/CDN: Wyja\u015bnienie obszaru odpowiedzialno\u015bci za zako\u0144czenie TLS oraz <strong>Test<\/strong>.<\/li>\n  <li>Regularnie sprawdzaj \u015bcie\u017cki produkcyjne za pomoc\u0105 s_client i narz\u0119dzi deweloperskich przegl\u0105darki.<\/li>\n<\/ul>\n\n<h2>Praktyczny przewodnik po trwa\u0142ym bezpiecze\u0144stwie<\/h2>\n\n<p>Stale monitoruj\u0119 czas dzia\u0142ania certyfikat\u00f3w, status OCSP i poziomy zape\u0142nienia pami\u0119ci podr\u0119cznej, aby upewni\u0107 si\u0119, \u017ce \u017cadne certyfikaty nie zostan\u0105 utracone. <strong>Luki<\/strong> s\u0105 tworzone. Przed ka\u017cd\u0105 zmian\u0105 certyfikatu lub pakietu testuj\u0119 ca\u0142y \u0142a\u0144cuch w systemie przej\u015bciowym. Dokumentuj\u0119 ustawienia zapory sieciowej, \u017ar\u00f3d\u0142a NTP i hosty responder\u00f3w, aby zmiany nie spowodowa\u0142y nieumy\u015blnego przerwania zszywania. Planuj\u0119 r\u00f3wnie\u017c odnowienia na wczesnym etapie i korzystam z przypomnie\u0144 lub automatyzacji. Je\u015bli potrzebujesz pomocy w tym procesie, ten przewodnik po <a href=\"https:\/\/webhosting.de\/pl\/odnowienie-ssl-w-hostingu-problemy-rozwiazania-porady-ekspertow\/\">Odnowienie SSL w hostingu<\/a> czysty <strong>Kroki<\/strong>.<\/p>\n\n<h2>Kluczowe przes\u0142anie do wyci\u0105gni\u0119cia<\/h2>\n\n<p>Zszywanie OCSP przyspiesza u\u015bcisk d\u0142oni TLS, chroni <strong>Prywatno\u015b\u0107<\/strong> i dostarcza aktualne dane anulowania bezpo\u015brednio w uzgodnieniu. Must-Staple dodatkowo zwi\u0119ksza niezawodno\u015b\u0107, je\u015bli czas serwera, \u0142a\u0144cuch i pami\u0119ci podr\u0119czne s\u0105 prawid\u0142owe. Dzi\u0119ki odpowiednio skonfigurowanemu Apache lub Nginx, monitorowaniu i testom, operacje przebiegaj\u0105 p\u0142ynnie. W po\u0142\u0105czeniu z TLS 1.3, HSTS i dobrze dobranym pakietem hostingowym, bezpiecze\u0144stwo zauwa\u017calnie wzrasta. Je\u015bli we\u017amiesz sobie te punkty do serca, osi\u0105gniesz niezawodno\u015b\u0107 <strong>Czasy \u0142adowania<\/strong> i tworzy zaufanie - solidn\u0105 podstaw\u0119 do konwersji i trwa\u0142ego sukcesu.<\/p>","protected":false},"excerpt":{"rendered":"<p>Dowiedz si\u0119, jak TLS OCSP Stapling przyspiesza walidacj\u0119 certyfikat\u00f3w tls, zwi\u0119ksza bezpiecze\u0144stwo i zapewnia szybsze dzia\u0142anie stron internetowych dzi\u0119ki optymalizacji ssl.<\/p>","protected":false},"author":1,"featured_media":19458,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","inline_featured_image":false,"footnotes":""},"categories":[794],"tags":[],"class_list":["post-19465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit-computer_und_internet"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"76","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":null,"_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":"1","_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":null,"litespeed_vpi_list_mobile":null,"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"OCSP Stapling","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"19458","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts\/19465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/comments?post=19465"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts\/19465\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/media\/19458"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/media?parent=19465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/categories?post=19465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/tags?post=19465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}