Obsah:
- Definice - Co znamená protokol OCSP online?
- Techopedia vysvětluje online protokol o stavu certifikátů (OCSP)
Definice - Co znamená protokol OCSP online?
Online protokol o stavu certifikátů (OCSP) je jedním ze dvou protokolů kromě seznamů odvolaných certifikátů (CRL) pro zachování bezpečnosti serverů a dalších síťových prostředků. Používá se pro získání stavu odvolání digitálního certifikátu X.509. Zprávy přenášené přes OCSP přes HTTP jsou kódovány v ASN.1, což je sada zápisů popisujících pravidla a struktury v telekomunikacích a sítí. Servery OCSP se nazývají OCSP respondenti kvůli charakteru přenosu / požadavku / přenosu mezi nimi a klientem. OCSP byl ve skutečnosti vytvořen jako alternativa pro CRL k řešení určitých problémů týkajících se používání CRL v infrastruktuře veřejných klíčů (PKI).
Techopedia vysvětluje online protokol o stavu certifikátů (OCSP)
OCSP má oproti CRL mnoho výhod. Překonává hlavní omezení CRL: skutečnost, že je zapotřebí časté stahování, aby se věci udržovaly aktuální na straně klienta. OCSP také používá velmi málo síťových prostředků, protože obsahuje méně informací než CRL. Klienti nemusí při používání protokolu OCSP analyzovat seznam CRL, což přináší výhody koncovým uživatelům snížením složitosti, ale je to vyváženo potřebou udržovat mezipaměť. OCSP nemusí být šifrována, takže když zveřejní informace o konkrétním uzlu pomocí nějaké formy certifikátu respondentovi, mohou být tyto informace zachyceny třetími stranami.
V případě, že se uživatel pokusí získat přístup k serveru, odpoví OCSP respondent s žádostí o informace o stavu certifikátu. Server, ke kterému uživatel přistupuje, pak odpoví stavem certifikátu, který může být „aktuální“, „vypršel“ nebo dokonce „neznámý“. Odtud protokol vybere specifickou syntaxi pro komunikaci mezi serverem a klientskou aplikací.
