Co to jest protokół statusu certyfikatu online (ocsp)? - definicja z techopedia

Definicja - Co oznacza protokół OCSP (Online Certificate Status Protocol)?

Protokół stanu certyfikatu online (OCSP) jest jednym z dwóch protokołów oprócz list odwołania certyfikatów (CRL) w celu utrzymania bezpieczeństwa serwerów i innych zasobów sieciowych. Służy do uzyskania statusu odwołania certyfikatu cyfrowego X.509. Wiadomości przesyłane przez OCSP przez HTTP są kodowane w ASN.1, który jest zbiorem notacji opisujących reguły i struktury w telekomunikacji i sieci. Serwery OCSP nazywane są obiektami odpowiadającymi OCSP ze względu na charakter żądania / odpowiedzi transmisji między nimi a klientem. Protokół OCSP został faktycznie utworzony jako alternatywa dla listy CRL w celu rozwiązania niektórych problemów związanych ze stosowaniem list CRL w infrastrukturze kluczy publicznych (PKI).

Techopedia wyjaśnia Online Certificate Status Protocol (OCSP)

OCSP ma wiele zalet w stosunku do CRL. Przezwycięża podstawowe ograniczenia CRL: fakt, że częste pobieranie jest wymagane, aby utrzymać aktualność po stronie klienta. OCSP zużywa również bardzo mało zasobów sieciowych, ponieważ zawiera mniej informacji niż CRL. Klienci nie muszą analizować list CRL podczas korzystania z protokołu OCSP, co jest korzystne dla użytkowników końcowych dzięki zmniejszeniu złożoności, ale równoważy to konieczność utrzymania pamięci podręcznej. Protokół OCSP nie musi być szyfrowany, więc gdy ujawnia on respondentowi informacje o określonym węźle przy użyciu jakiejś formy certyfikatu, informacje te mogą zostać przechwycone przez osoby trzecie.

W przypadku, gdy użytkownik próbuje uzyskać dostęp do serwera, responder OCSP odpowiada żądaniem informacji o stanie certyfikatu. Serwer, do którego użytkownik uzyskuje dostęp, następnie odpowiada statusem certyfikatu, który może być „aktualny”, „wygasł” lub nawet „nieznany”. Stamtąd protokół wybiera określoną składnię do komunikacji między serwerem a aplikacją kliencką.