Innholdsfortegnelse:
- Definisjon - Hva betyr OCSP (Online Certificate Status Protocol)?
- Techopedia forklarer Online Certificate Status Protocol (OCSP)
Definisjon - Hva betyr OCSP (Online Certificate Status Protocol)?
En online sertifikatstatusprotokoll (OCSP) er en av de to protokollene bortsett fra sertifikat tilbakekallingslister (CRL) for å opprettholde sikkerheten til servere og andre nettverksressurser. Det brukes til å få et tilbaketrekningsstatus for et digitalt sertifikat av X.509. Meldingene som sendes via OCSP over HTTP er kodet i ASN.1, som er et sett med notasjoner som beskriver regler og strukturer innen telekommunikasjon og nettverk. OCSP-serverne kalles OCSP-responderere på grunn av forespørselen / svaret til overføringen mellom dem og klienten. OCSP ble faktisk opprettet som et alternativ for CRL for å løse visse problemer angående bruken av CRLer i offentlig nøkkelinfrastruktur (PKI).
Techopedia forklarer Online Certificate Status Protocol (OCSP)
OCSP har mange fordeler fremfor CRL. Den overvinner CRLs viktigste begrensning: det at hyppige nedlastinger er nødvendige for å holde ting oppdatert på klientens side. OCSP bruker også svært få nettverksressurser fordi den inneholder mindre informasjon enn en CRL. Klienter trenger ikke å analysere CRL-er når de bruker OCSP, noe som kommer sluttbrukere til gode ved å redusere kompleksiteten, men dette blir balansert av behovet for å opprettholde en cache. OCSP trenger ikke å være kryptert, så når den avslører informasjon om en bestemt node som bruker en eller annen form for sertifikat til responderen, kan denne informasjonen bli avlyttet av tredjepart.
I tilfelle en bruker prøver å få tilgang til en server, svarer OCSP-responderen med en forespørsel om sertifikatstatusinformasjonen. Serveren brukeren får tilgang til svarer deretter med sertifikatstatusen, som kan være "aktuell", "utløpt" eller til og med "ukjent." Derfra velger protokollen en spesifikk syntaks for kommunikasjonen mellom serveren og klientapplikasjonen.
