Obsah:
- Definícia - Čo znamená zošívanie protokolov o online certifikáte (zošívanie OCSP)?
- Techopedia vysvetľuje online zošívanie stavov certifikátov (zošívanie OCSP)
Definícia - Čo znamená zošívanie protokolov o online certifikáte (zošívanie OCSP)?
Online zošívanie protokolov stavu certifikátov (zošívanie protokolu OCSP; formálne rozšírenie žiadosti o status certifikátu TLS) je vylepšenie štandardného protokolu OCSP, z ktorého majú výhody koncoví používatelia, ako sú správcovia webových serverov, vývojári aplikácií a vývojári prehľadávačov na kontrolu digitálnych certifikátov alebo certifikáty verejných kľúčov., statusy ako alternatíva k OCSP.
Zošívanie poskytuje odpovede OCSP zo servera poskytujúceho certifikát a odstraňuje potrebu koncových strán alebo používateľov kontrolovať odpovede u vydávajúcej certifikačnej autority (CA). Používanie zošívania OCSP umožňuje držiteľovi digitálneho certifikátu prevziať zodpovednosť, pokiaľ ide o náklady na zdroje, pri poskytovaní odpovedí OCSP, ako náhradu za vydanie CA.
Techopedia vysvetľuje online zošívanie stavov certifikátov (zošívanie OCSP)
Keď klient TLS (prehľadávač) vytvorí pripojenie SSL, najskôr skontroluje legitimitu digitálneho certifikátu, ktorý má server. Tento kontrolný proces je riadený CA pomocou servera OCSP, ktorý prehľadávač vyhľadáva. Tento proces poskytuje iba prijateľnú úroveň bezpečnosti; Stále však existujú určité problémy, napríklad potreba umožniť formu komunikácie s CA, čo nie je vždy možné v závislosti od organizačnej štruktúry. Aby sa tomu zabránilo, zošívanie protokolu OCSP umožňuje serveru TLS fungovať ako sprostredkovateľ a poskytnúť potvrdenie OCSP o jeho platnosti počas pripojenia.
Pri zošívaní OCSP držiteľ certifikátu pravidelne overuje so serverom OCSP a pri každom dopyte dostáva podpísanú časovo potvrdenú odpoveď OCSP. Keď sa teda prehliadač pripojí k lokalite, obsahuje rozšírenie Request Status Request spolu so svojou správou handshake, potom je odpoveď OCSP zošitá alebo zahrnutá do odpovede TLS / SSL zo servera. Zošívaním odpovede OCSP sa upravujú náklady na zdroje tým, že sa poskytuje odozva OCSP od CA, namiesto toho, aby sa každý klient pripojil k respondentovi OCSP zakaždým, keď chce určiť stav zrušenia svojho certifikátu v preddefinovaných intervaloch.