Зміст:
- Визначення - Що означає з'єднання протоколу про стан онлайн-сертифіката (зшивання OCSP)?
- Techopedia пояснює з'єднання протоколу про стан онлайн-сертифікатів (зшивання OCSP)
Визначення - Що означає з'єднання протоколу про стан онлайн-сертифіката (зшивання OCSP)?
З'єднання протоколу онлайн-сертифікатів (зшивання OCSP; формально розширення запиту статусу TLS-сертифікату) - це вдосконалення до стандартного протоколу OCSP, який приносить користь кінцевим користувачам, таким як адміністратори веб-серверів, розробники програм та розробники браузера для перевірки цифрових сертифікатів або сертифікатів відкритого ключа, статуси як альтернатива OCSP.
Зшивання доставляє відповіді OCSP з сервера, що дає сертифікат, і усуває необхідність кінцевих сторін або користувачів перевіряти відповіді у видачі сертифікаційного органу (CA). Використання зшивання OCSP дозволяє власнику цифрового сертифіката брати на себе відповідальність за витрати на ресурси при наданні відповідей OCSP, як заміну для видачі ЦП.
Techopedia пояснює з'єднання протоколу про стан онлайн-сертифікатів (зшивання OCSP)
Коли клієнт (браузер) TLS створює з'єднання SSL, він спочатку перевіряє законність цифрового сертифіката, який має сервер. Цим процесом перевірки керує ЦО за допомогою використання сервера OCSP, який запитує браузер. Процес забезпечує лише прийнятний рівень безпеки; однак, все ж є певні проблеми, такі як необхідність ввімкнути таку форму комунікації з ЦО, що не завжди є можливим залежно від організаційної структури. Отже, щоб запобігти цьому, з'єднання OCSP дозволяє серверу TLS діяти як посередник та надавати OCSP підтвердження його дійсності під час з'єднання.
Під час зшивання OCSP власник сертифіката регулярно перевіряється з сервером OCSP та отримує підписаний відповідним часом OCSP-відповідь із кожним запитом. Отже, коли браузер підключається до сайту, він включає в себе розширення Запит статусу сертифіката з повідомленням про рукостискання, тоді відповідь OCSP є зшитим або включеним у відповідь TLS / SSL від сервера. Зшивання відповіді OCSP коригує вартість ресурсів для надання відповіді OCSP від CA, а не підключення кожного клієнта до відповідача OCSP кожного разу, коли вони хочуть визначити свій статус відкликання свого сертифіката за попередньо визначені інтервали.
