Sadržaj:
- Definicija - Što znači mrežni protokol o statusu certifikata (OCSP)?
- Techopedia objašnjava mrežni protokol o statusu certifikata (OCSP)
Definicija - Što znači mrežni protokol o statusu certifikata (OCSP)?
Internetski protokol statusa certifikata (OCSP) jedan je od dva protokola osim popisa opoziva certifikata (CRL) za održavanje sigurnosti poslužitelja i drugih mrežnih resursa. Koristi se za dobivanje statusa opoziva digitalnog certifikata X.509. Poruke koje se putem HTTP-a prenose putem OCSP-a kodiraju se u ASN.1, što je skup oznaka koje opisuju pravila i strukture u telekomunikacijama i umrežavanju. OCSP poslužitelji nazivaju se OCSP odgovorima zbog prirode zahtjeva / odgovora za prijenos između njih i klijenta. OCSP je zapravo stvoren kao alternativa CRL-u za rješavanje određenih problema vezanih uz uporabu CRL-ova u infrastrukturi javnih ključeva (PKI).
Techopedia objašnjava mrežni protokol o statusu certifikata (OCSP)
OCSP ima brojne prednosti u odnosu na CRL. Prevladava glavna ograničenja CRL-a: činjenica da su potrebna česta preuzimanja kako bi se stvari održavale na strani klijenta. OCSP koristi i vrlo malo mrežnih resursa, jer sadrži manje podataka nego CRL. Klijenti ne trebaju analizirati CRL-ove pri korištenju OCSP-a, što koristi krajnjim korisnicima smanjujući složenost, ali to je uravnoteženo potrebom za održavanje predmemorije. OCSP nije potrebno šifrirati, pa kada otkriva informacije o određenom čvoru pomoću nekog oblika potvrde ispitaniku, te bi informacije mogle presresti treće strane.
U slučaju da korisnik pokuša pristupiti poslužitelju, OCSP odgovor odgovara sa zahtjevom za informacije o statusu certifikata. Poslužitelj kojem korisnik pristupa tada odgovara statusom certifikata, koji može biti "trenutni", "istekao" ili čak "nepoznat". Odatle protokol bira određenu sintaksu za komunikaciju između poslužitelja i klijentske aplikacije.
