Оглавление:
- Определение. Что означает протокол статуса сертификата в сети (OCSP)?
- Techopedia объясняет протокол статуса сертификата онлайн (OCSP)
Определение. Что означает протокол статуса сертификата в сети (OCSP)?
Протокол статуса сертификата в сети (OCSP) - это один из двух протоколов, помимо списков отзыва сертификатов (CRL), для обеспечения безопасности серверов и других сетевых ресурсов. Он используется для получения статуса аннулирования цифрового сертификата X.509. Сообщения, передаваемые через OCSP по HTTP, кодируются в ASN.1, который представляет собой набор нотаций, описывающих правила и структуры в телекоммуникациях и сетях. Серверы OCSP называются ответчиками OCSP из-за характера запроса / ответа передачи между ними и клиентом. OCSP был фактически создан как альтернатива CRL для решения определенных проблем, связанных с использованием CRL в инфраструктуре открытых ключей (PKI).
Techopedia объясняет протокол статуса сертификата онлайн (OCSP)
OCSP имеет много преимуществ по сравнению с CRL. Это преодолевает главное ограничение CRL: тот факт, что частые загрузки требуются, чтобы поддерживать актуальность на стороне клиента. OCSP также использует очень мало сетевых ресурсов, поскольку содержит меньше информации, чем CRL. Клиентам не нужно анализировать CRL при использовании OCSP, что выгодно для конечных пользователей за счет уменьшения сложности, но это уравновешивается необходимостью поддерживать кэш. OCSP не нужно шифровать, поэтому, когда он раскрывает респонденту информацию о конкретном узле, используя некоторую форму сертификата, эта информация может быть перехвачена третьими сторонами.
Если пользователь пытается получить доступ к серверу, ответчик OCSP отвечает запросом информации о состоянии своего сертификата. Сервер, к которому пользователь обращается, затем отвечает статусом сертификата, который может быть «текущим», «истекшим» или даже «неизвестным». Оттуда протокол выбирает определенный синтаксис для связи между сервером и клиентским приложением.
