Tartalomjegyzék:
- Meghatározás - Mit jelent az online tanúsítványállapot-protokoll tűzés (OCSP tűzés)?
- A Techopedia elmagyarázza az online tanúsítványállapot-protokoll-tűzés (OCSP tűzés)
Meghatározás - Mit jelent az online tanúsítványállapot-protokoll tűzés (OCSP tűzés)?
Az online tanúsítványállapot-protokoll tűzés (OCSP-tűzés; hivatalosan a TLS-tanúsítvány-állapotkérés-kiterjesztés) a szabványos OCSP-protokoll továbbfejlesztése, amely a végfelhasználók, például a webszerver-adminisztrátorok, az alkalmazásfejlesztők és a böngészőfejlesztők számára előnyös a digitális tanúsítványok vagy a nyilvános kulcsú tanúsítványok ellenőrzése céljából., állapotok az OCSP alternatívájaként.
A tűzés az OCSP-válaszokat továbbítja a tanúsítványt adó kiszolgálótól, és eltávolítja a végfelhasználókat vagy a felhasználókat annak szükségességéről, hogy ellenőrizze a válaszokat a kiállító igazolási hatóságnál (CA). Az OCSP tűzés használata lehetővé teszi a digitális tanúsítvány jogosultjának, hogy vállalja a felelősséget az erőforrás költségeivel kapcsolatban az OCSP válaszok biztosításában, a CA kiadásának helyett.
A Techopedia elmagyarázza az online tanúsítványállapot-protokoll-tűzés (OCSP tűzés)
Amikor egy TLS-ügyfél (böngésző) SSL-kapcsolatot hoz létre, először ellenőrzi a kiszolgáló által használt digitális tanúsítvány legitimitását. Ezt az ellenőrzési folyamatot a CA irányítja egy OCSP szerver segítségével, amelyet a böngésző lekérdez. A folyamat csak elfogadható szintű biztonságot nyújt; továbbra is vannak bizonyos kérdések, például lehetővé kell tenni a CA-val való kommunikáció olyan formáját, amely a szervezeti struktúrától függően nem mindig lehetséges. Tehát annak megakadályozása érdekében az OCSP tűzés lehetővé teszi a TLS szerver számára, hogy közvetítőként viselkedjen, és OCSP igazolást nyújtson érvényességéről a kapcsolat során.
Az OCSP tűzés során a tanúsítvány jogosultja rendszeresen ellenőrzi az OCSP kiszolgálót, és minden lekérdezéssel aláírt időbélyegzővel ellátott OCSP választ kap. Tehát, amikor egy böngésző csatlakozik egy webhelyhez, magában foglalja a Tanúsítvány-állapotkérés-kiterjesztést a kézfogás üzenetével, akkor az OCSP-válasz össze lesz tűzve, vagy szerepel a kiszolgáló TLS / SSL-válaszában. Az OCSP-válasz tűzésével az erőforrás-költségeket úgy állítják be, hogy OCSP-választ kapnak a CA-tól, ahelyett, hogy minden ügyfelet az OCSP-válaszadóhoz kapcsolnának, amikor azt akarják, hogy előre meghatározott időközönként meghatározzák tanúsítványuk visszavonási állapotát.
