Tartalomjegyzék:
- Meghatározás - Mit jelent az online tanúsítványállapot-protokoll (OCSP)?
- A Techopedia elmagyarázza az online tanúsítványállapot-protokollt (OCSP)
Meghatározás - Mit jelent az online tanúsítványállapot-protokoll (OCSP)?
Az online tanúsítványállapot-protokoll (OCSP) egyike a két protokollnak, a tanúsítvány-visszavonási listákon (CRL) kívül, a kiszolgálók és más hálózati erőforrások biztonságának fenntartása érdekében. Az X.509 digitális tanúsítvány visszavonási állapotának megszerzésére használják. Az OCSP-n keresztül HTTP-n keresztül továbbított üzeneteket az ASN.1 kódolja, amely egy jelöléskészlet, amely leírja a telekommunikáció és a hálózatépítés szabályait és struktúráit. Az OCSP-kiszolgálókat OCSP-válaszadóknak nevezzük, mert a köztük és az ügyféllel folytatott átvitel kérési / válasz-jellege miatt. Az OCSP-t valójában a CRL alternatívájaként hozták létre a CRL-eknek a nyilvános kulcsú infrastruktúrában (PKI) történő használatával kapcsolatos bizonyos problémák megoldása érdekében.
A Techopedia elmagyarázza az online tanúsítványállapot-protokollt (OCSP)
Az OCSP-nek számos előnye van a CRL-hez képest. Legyőzi a CRL elsődleges korlátozását: az a tény, hogy gyakran kell letölteni a dolgokat az ügyfél oldalán. Az OCSP nagyon kevés hálózati erőforrást is használ, mivel kevesebb információt tartalmaz, mint egy CRL. Az ügyfeleknek nem kell elemezniük a CRL-eket az OCSP használatakor, ami a végfelhasználók számára előnyös, mivel csökkenti a bonyolultságot, ám ezt kiegyensúlyozza a gyorsítótár fenntartásának szükségessége. Az OCSP-t nem kell titkosítani, tehát amikor egy adott csomópontról információkat közöl a válaszadóval valamilyen formában, ezt az információt harmadik felek elfoghatják.
Abban az esetben, ha egy felhasználó megkísérel elérni egy szervert, az OCSP válaszadó kéréssel válaszolja meg a tanúsítvány állapotinformációit. A kiszolgáló, amellyel a felhasználó hozzáfér, majd a tanúsítvány állapotával válaszol, amely lehet "aktuális", "lejárt" vagy akár "ismeretlen". Innentől kezdve a protokoll kiválaszt egy adott szintaxist a kiszolgáló és az ügyfélalkalmazás közötti kommunikációhoz.
