Протокол за онлайн сертификат (OCSP)

Видео: Certificates Gone Bad! Certificate Revocation Techniques Explained (CRL, OCSP, OCSP Stapling)

Съдържание

Определение - Какво означава онлайн протокол за състояние на сертификата (OCSP)?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява протокола за статут на онлайн сертификат (OCSP)

Определение - Какво означава онлайн протокол за състояние на сертификата (OCSP)?

Протоколът за онлайн сертификат (OCSP) е един от двата протокола, освен списъците за отмяна на сертификати (CRL) за поддържане на сигурността на сървърите и други мрежови ресурси. Той се използва за получаване на статут на оттегляне на дигитален сертификат X.509. Предаваните чрез OCSP през HTTP кодове са кодирани в ASN.1, което е набор от обозначения, които описват правила и структури в телекомуникациите и мрежите. OCSP сървърите се наричат OCSP отговарящи поради естеството на заявка / отговор на предаването между тях и клиента. OCSP всъщност е създаден като алтернатива на CRL за справяне с определени проблеми, свързани с използването на CRL в инфраструктурата на публичните ключове (PKI).

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява протокола за статут на онлайн сертификат (OCSP)

OCSP има много предимства пред CRL. Той преодолява основното ограничение на CRL: фактът, че се изискват чести изтегляния, за да се поддържат нещата актуални от страна на клиента. OCSP също използва много малко мрежови ресурси, тъй като съдържа по-малко информация от CRL. Клиентите не трябва да анализират CRL, когато използват OCSP, което облагодетелства крайните потребители чрез намаляване на сложността, но това се балансира с необходимостта от поддържане на кеш. OCSP не е необходимо да бъде криптиран, така че когато разкрива информация за конкретен възел, използвайки някаква форма на сертификат на респондента, тази информация може да бъде прихваната от трети страни.

В случай, че потребителят се опита да получи достъп до сървър, OCSP отговарящият отговаря с искане за информация за състоянието на сертификата си. Сървърът, до който потребителят има достъп, след това отговаря със статута на сертификата, който може да бъде "текущ", "изтекъл" или дори "неизвестен." Оттам протоколът избира конкретен синтаксис за комуникация между сървъра и клиентското приложение.