Зміст:
- Визначення - Що означає Інтернет-протокол статусу сертифікатів (OCSP)?
- Techopedia пояснює Інтернет-протокол про статус сертифікатів (OCSP)
Визначення - Що означає Інтернет-протокол статусу сертифікатів (OCSP)?
Протокол статусу онлайн-сертифікатів (OCSP) є одним із двох протоколів, окрім списків відкликання сертифікатів (CRL) для підтримки безпеки серверів та інших мережевих ресурсів. Він використовується для отримання статусу відкликання цифрового сертифіката X.509. Повідомлення, що передаються через OCSP по HTTP, кодуються в ASN.1, що представляє собою набір позначень, що описують правила та структури в телекомунікаціях та мережах. Сервери OCSP називаються відповідачами OCSP через характер запиту / відповіді передачі між ними та клієнтом. OCSP був фактично створений як альтернатива CRL для вирішення певних проблем щодо використання CRL в інфраструктурі відкритих ключів (PKI).
Techopedia пояснює Інтернет-протокол про статус сертифікатів (OCSP)
OCSP має багато переваг перед CRL. Він долає основне обмеження CRL: той факт, що потрібні часті завантаження, щоб підтримувати актуальність на базі клієнта. OCSP також використовує дуже мало мережевих ресурсів, оскільки містить менше інформації, ніж CRL. Клієнтам не потрібно розбирати CRL при використанні OCSP, що приносить користь кінцевим користувачам за рахунок зниження складності, але це врівноважується потребою підтримувати кеш. OCSP не потрібно шифрувати, тому, коли він розкриває інформацію про певний вузол, використовуючи певну форму сертифіката для відповіді, цю інформацію можуть перехоплювати треті сторони.
У випадку, якщо користувач намагається отримати доступ до сервера, відповідач OCSP відповідає на запит про інформацію про стан свого сертифіката. Сервер, до якого користувач отримує доступ, потім відповідає статусом сертифіката, який може бути "поточним", "закінчився" або навіть "невідомим". Звідти протокол вибирає певний синтаксис для зв'язку між сервером та клієнтською програмою.
