Innholdsfortegnelse:
- Definisjon - Hva betyr online sertifikatstatusprotokoll stifting (OCSP stifting)?
- Techopedia forklarer stifting av online sertifikatsstatusprotokoll (OCSP stifting)
Definisjon - Hva betyr online sertifikatstatusprotokoll stifting (OCSP stifting)?
Stifting av online sertifikatstatusprotokoll (OCSP stifting; formelt utvidelse av TLS Certificate Status Request) er en forbedring til standard OCSP-protokoll, som er til nytte for sluttbrukere som webserveradministratorer, applikasjonsutviklere og nettleserutviklere for å sjekke digitale sertifikater eller offentlige nøkkelsertifikater, statuser som alternativ til OCSP.
Stifting leverer OCSP-svar fra serveren som gir sertifikatet og fjerner behovet fra sluttparter eller brukere for å sjekke svarene med den utstedende Certificate Authority (CA). Ved å bruke OCSP-stifting kan innehaveren av et digitalt sertifikat ta ansvaret for ressurskostnadene ved å gi OCSP-svar, som erstatning for utstedelsen av CA.
Techopedia forklarer stifting av online sertifikatsstatusprotokoll (OCSP stifting)
Når en TLS-klient (nettleser) oppretter en SSL-forbindelse, kontrollerer den først legitimiteten til det digitale sertifikatet som serveren har. Denne kontrollprosessen administreres av CA gjennom bruk av en OCSP-server som nettleseren spør om. Prosessen gir bare et akseptabelt sikkerhetsnivå; Imidlertid er det fortsatt visse problemer, som å måtte aktivere en form for kommunikasjon med CA, som ikke alltid er en mulighet avhengig av organisasjonsstrukturen. Så for å forhindre det, gjør OCSP-stifting TLS-serveren til å fungere som en mellommann og gi en OCSP-bekreftelse på gyldigheten under tilkoblingen.
I stifting av OCSP verifiserer innehaveren av sertifikatet regelmessig med OCSP-serveren og får et signert tidsstemplet OCSP-svar med alle spørsmål. Så når en nettleser kobler seg til et nettsted, inkluderer den en utvidelse av sertifikatstatus med håndtrykkmeldingen, stiftes OCSP-svaret eller inkluderes i TLS / SSL-svaret fra serveren. Stifting av OCSP-svaret justerer ressurskostnadene ved å gi et OCSP-svar fra CA, i stedet for å koble hver klient til OCSP-responder hver gang de vil bestemme sin tilbakekallingsstatus for sertifikatet i forhåndsdefinerte intervaller.
