Co je sešívání protokolu stavu certifikátů online (ocsp sešívání)? - definice z techopedie

2025

Obsah:

Definice - Co znamená sešívání protokolu online certifikátů (sešívání OCSP)?
Techopedia vysvětluje online protokolování stavu certifikátů (sešívání OCSP)

Definice - Co znamená sešívání protokolu online certifikátů (sešívání OCSP)?

Online sešití protokolu o stavu certifikátů (sešívání OCSP; formálně rozšíření o žádost o status certifikátu TLS) je vylepšení standardního protokolu OCSP, který přináší výhody koncovým uživatelům, jako jsou správci webových serverů, vývojáři aplikací a vývojáři prohlížečů, pro kontrolu digitálních certifikátů nebo certifikátů veřejných klíčů., statusy jako alternativa k OCSP.

Sešívání poskytuje odpovědi OCSP ze serveru poskytujícího certifikát a odstraňuje potřebu koncových stran nebo uživatelů kontrolovat odpovědi u vydávající certifikační autority (CA). Použití sešití OCSP umožňuje držiteli digitálního certifikátu převzít odpovědnost za náklady na zdroje při poskytování odpovědí OCSP jako náhradu za vydání CA.

Techopedia vysvětluje online protokolování stavu certifikátů (sešívání OCSP)

Když klient TLS (prohlížeč) vytvoří připojení SSL, nejprve zkontroluje legitimitu digitálního certifikátu, který server má. Tento kontrolní proces je řízen CA pomocí serveru OCSP, který prohlížeč dotazuje. Tento proces poskytuje pouze přijatelnou úroveň zabezpečení; stále však existují určité problémy, jako je potřeba umožnit určitou formu komunikace s CA, což není vždy možné v závislosti na organizační struktuře. Aby se tomu zabránilo, sešívání OCSP umožňuje serveru TLS fungovat jako zprostředkovatel a poskytovat OCSP potvrzení jeho platnosti během připojení.

Při sešívání OCSP držitel certifikátu pravidelně ověřuje se serverem OCSP a při každém dotazu dostává podepsanou OCSP s časovou značkou. Když se tedy prohlížeč připojí k webu, obsahuje rozšíření Request Status Request s jeho zprávou o handshake, pak je odpověď OCSP sešita nebo zahrnuta do odpovědi TLS / SSL ze serveru. Sešívání odpovědi OCSP upravuje náklady na zdroje tím, že poskytuje odpověď OCSP od CA, namísto připojení každého klienta k respondentovi OCSP pokaždé, když chtějí určit svůj status odvolání svého certifikátu v předdefinovaných intervalech.

Co je sešívání protokolu stavu certifikátů online (ocsp sešívání)? - definice z techopedie

Obsah:

Definice - Co znamená sešívání protokolu online certifikátů (sešívání OCSP)?

Techopedia vysvětluje online protokolování stavu certifikátů (sešívání OCSP)

Kontrola stavu: zachování zdravého podniku bi

6 špičkových technických certifikátů, které vyhovují vašim potřebám

Jak mohou společnosti pracovat na dosažení požadovaného stavu?

Výběr redakce

Co je fronta? - definice z techopedie

Co je zrcadlení serveru? - definice z techopedie

Co je země (gnd)? - definice z techopedie

Co je správa zdrojů úložiště? - definice z techopedie

Výběr redakce

Co je cloudové hry? - definice z techopedie

Co je lithium-iontová baterie (lib)? - definice z techopedie

Co je to cloud management? - definice z techopedie

Co je poskytování cloudu? - definice z techopedie

Výběr redakce

Skladování dat 101

Linux distros: který je nejlepší?

Může infrastruktura veřejného klíče poskytovat větší zabezpečení online?

Protokol Border Gateway: největší zranitelnost sítě ze všech?

Výběr redakce

Co je to balónování paměti? - definice z techopedie

Co je cloudová automatizace? - definice z techopedie

Co je správa cloudových operací? - definice z techopedie

Co je plánování virtuální kapacity? - definice z techopedie

Výběr redakce

Co je to software pro paralelní zpracování? - definice z techopedie

Co je fyzické zabezpečení? - definice z techopedie

Co je to prediktivní technologie? - definice z techopedie

Co jsou dotazy za sekundu (qps)? - definice z techopedie

Populární kategorie