Spisu treści:
- Definicja - Co oznacza zszywanie protokołu statusu certyfikatu online (zszywanie OCSP)?
- Techopedia wyjaśnia Zszywanie protokołu statusu certyfikatu online (zszywanie OCSP)
Definicja - Co oznacza zszywanie protokołu statusu certyfikatu online (zszywanie OCSP)?
Zszywanie protokołu statusu certyfikatu online (zszywanie OCSP; formalnie rozszerzenie żądania statusu certyfikatu TLS) jest rozszerzeniem standardowego protokołu OCSP, który jest korzystny dla użytkowników końcowych, takich jak administratorzy serwerów WWW, deweloperzy aplikacji i twórcy przeglądarek do sprawdzania certyfikatów cyfrowych lub certyfikatów kluczy publicznych, statusy jako alternatywa dla OCSP.
Zszywanie dostarcza odpowiedzi OCSP z serwera wydającego certyfikat i eliminuje potrzebę sprawdzania odpowiedzi przez urząd końcowy lub użytkowników w urzędzie wydającym certyfikat (CA). Korzystanie ze zszywania OCSP umożliwia posiadaczowi certyfikatu cyfrowego przejęcie odpowiedzialności za koszty zasobów przy udzielaniu odpowiedzi OCSP, zastępując wydanie urzędu certyfikacji.
Techopedia wyjaśnia Zszywanie protokołu statusu certyfikatu online (zszywanie OCSP)
Kiedy klient TLS (przeglądarka) tworzy połączenie SSL, najpierw sprawdza poprawność certyfikatu cyfrowego, który ma serwer. Ten proces sprawdzania jest zarządzany przez urząd certyfikacji za pomocą serwera OCSP, który przegląda przeglądarka. Proces zapewnia tylko akceptowalny poziom bezpieczeństwa; wciąż jednak istnieją pewne kwestie, takie jak konieczność umożliwienia formy komunikacji z urzędem certyfikacji, co nie zawsze jest możliwe w zależności od struktury organizacyjnej. Aby więc temu zapobiec, zszywanie OCSP pozwala serwerowi TLS zachowywać się jak pośrednik i zapewniać potwierdzenie OCSP jego ważności podczas połączenia.
W przypadku zszywania OCSP posiadacz certyfikatu regularnie weryfikuje się z serwerem OCSP i otrzymuje każdą podpisaną odpowiedź OCSP ze znacznikiem czasu. Tak więc, gdy przeglądarka łączy się z witryną, zawiera rozszerzenie żądania statusu certyfikatu z komunikatem uzgadniania, a następnie odpowiedź OCSP jest zszywana lub dołączana do odpowiedzi TLS / SSL z serwera. Zszywanie odpowiedzi OCSP dostosowuje koszt zasobów, dając odpowiedź OCSP z urzędu certyfikacji, zamiast podłączać każdego klienta do respondera OCSP za każdym razem, gdy chcą oni określić swój status odwołania certyfikatu w określonych odstępach czasu.
