Obsah:
- Definícia - Čo znamená protokol OCSP (Online Certificate Status Protocol)?
- Techopedia vysvetľuje protokol online stavu certifikátov (OCSP)
Definícia - Čo znamená protokol OCSP (Online Certificate Status Protocol)?
Online protokol o stave certifikátu (OCSP) je jedným z dvoch protokolov, okrem zoznamov zrušených certifikátov (CRL), na zachovanie bezpečnosti serverov a iných sieťových zdrojov. Používa sa na získanie stavu zrušenia digitálneho certifikátu X.509. Správy prenášané cez OCSP cez HTTP sú kódované v ASN.1, čo je sada zápisov, ktoré opisujú pravidlá a štruktúry v telekomunikáciách a sieťach. Servery OCSP sa nazývajú OCSP respondenti kvôli charakteru prenosu / prenosu medzi nimi a klientom. OCSP bol v skutočnosti vytvorený ako alternatíva pre CRL na riešenie určitých problémov týkajúcich sa používania CRL v infraštruktúre verejných kľúčov (PKI).
Techopedia vysvetľuje protokol online stavu certifikátov (OCSP)
OCSP má oproti CRL mnoho výhod. Prekonáva hlavné obmedzenia CRL: skutočnosť, že je potrebné časté sťahovanie, aby sa veci udržali aktuálne na strane klienta. OCSP tiež používa veľmi málo sieťových prostriedkov, pretože obsahuje menej informácií ako CRL. Klienti nemusia analyzovať CRL pri používaní protokolu OCSP, čo prináša výhody koncovým používateľom znížením zložitosti, ale je to vyvážené potrebou udržiavať vyrovnávaciu pamäť. OCSP nemusí byť šifrovaný, takže keď zverejní informácie o konkrétnom uzle pomocou nejakej formy certifikátu respondentovi, tieto informácie by mohli zachytiť tretie strany.
V prípade, že sa užívateľ pokúsi získať prístup na server, odpovedač OCSP odpovie žiadosťou o informácie o stave certifikátu. Server, ku ktorému používateľ pristupuje, potom odpovie stavom certifikátu, ktorý môže byť „aktuálny“, „vypršaný“ alebo dokonca „neznámy“. Odtiaľ protokol vyberie špecifickú syntax pre komunikáciu medzi serverom a klientskou aplikáciou.
