Protocolul de stare a certificatului online (OCSP)

Video: Revocation of digital certificates: CRL, OCSP, OCSP stapling

Conţinut

Definiție - Ce înseamnă Protocolul de stare a certificatelor online (OCSP)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Protocolul de stare a certificatelor online (OCSP)

Definiție - Ce înseamnă Protocolul de stare a certificatelor online (OCSP)?

Un protocol de stare online a certificatului (OCSP) este unul dintre cele două protocoale în afară de listele de revocare a certificatelor (CRL) pentru menținerea securității serverelor și a altor resurse de rețea. Este utilizat pentru obținerea stării de revocare a unui certificat digital X.509. S-urile transmise prin OCSP prin HTTP sunt codificate în ASN.1, care este un set de notații care descriu reguli și structuri în telecomunicații și rețele. Serverele OCSP se numesc respondenți OCSP datorită naturii cererii / răspunsului transmisiei între ei și client. OCSP a fost de fapt creat ca o alternativă pentru CRL pentru a rezolva anumite probleme cu privire la utilizarea CRL în infrastructura de chei publice (PKI).

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Protocolul de stare a certificatelor online (OCSP)

OCSP are multe avantaje față de CRL. Depășește limitarea principală a CRL: faptul că descărcările frecvente sunt necesare pentru a menține lucrurile la curent în partea clientului. OCSP folosește, de asemenea, foarte puține resurse de rețea, deoarece conține mai puține informații decât un CRL. Clienții nu trebuie să analizeze CRL-urile atunci când folosesc OCSP, ceea ce avantajează utilizatorii finali prin reducerea complexității, dar acest lucru este echilibrat de nevoia de a susține un cache. OCSP nu trebuie să fie criptat, așa că atunci când dezvăluie informații despre un anumit nod folosind o formă de certificat către respondent, aceste informații ar putea fi interceptate de către terți.

În cazul în care un utilizator încearcă să acceseze un server, respondentul OCSP răspunde cu o cerere pentru informațiile despre starea certificatului. Serverul la care accesează utilizatorul, apoi răspunde cu starea certificatului, care poate fi „curent”, „expirat” sau chiar „necunoscut”. De acolo, protocolul alege o sintaxă specifică pentru comunicarea dintre server și aplicația client.