Оглавление:
- Определение - Что означает «Сшивание протокола OCSP»?
- Techopedia объясняет сшивание протокола статуса сертификата в сети (OCSP Stapling)
Определение - Что означает «Сшивание протокола OCSP»?
Оперативное сшивание протокола состояния сертификата (сшивание OCSP; формально расширение запроса статуса сертификата TLS) является усовершенствованием стандартного протокола OCSP, который полезен конечным пользователям, таким как администраторы веб-серверов, разработчики приложений и разработчики браузеров, для проверки цифровых сертификатов или сертификатов открытых ключей. статусы как альтернатива OCSP.
Сшивание доставляет ответы OCSP с сервера, предоставляющего сертификат, и устраняет необходимость для конечных сторон или пользователей проверять ответы с выдающим центром сертификации (CA). Использование сшивания OCSP позволяет владельцу цифрового сертификата взять на себя ответственность в отношении затрат ресурсов при предоставлении ответов OCSP в качестве замены для выдачи CA.
Techopedia объясняет сшивание протокола статуса сертификата в сети (OCSP Stapling)
Когда клиент TLS (браузер) создает соединение SSL, он сначала проверяет законность цифрового сертификата, который имеет сервер. Этот процесс проверки управляется ЦС с помощью сервера OCSP, который запрашивает браузер. Процесс обеспечивает только приемлемый уровень безопасности; тем не менее, существуют определенные проблемы, такие как необходимость включения формы связи с ЦС, что не всегда возможно в зависимости от организационной структуры. Таким образом, для предотвращения этого сшивание OCSP позволяет серверу TLS действовать как посредник и предоставлять OCSP подтверждение его действительности во время соединения.
При сшивании OCSP владелец сертификата регулярно проверяет сервер OCSP и получает подписанный ответ OCSP с меткой времени на каждый запрос. Таким образом, когда браузер подключается к сайту, он включает расширение запроса статуса сертификата со своим сообщением рукопожатия, тогда ответ OCSP сшивается или включается в ответ TLS / SSL от сервера. Сшивание ответа OCSP регулирует стоимость ресурса, давая ответ OCSP от ЦС, вместо того, чтобы подключать каждого клиента к ответчику OCSP каждый раз, когда они хотят определить свой статус отзыва своего сертификата через предварительно определенные интервалы.
