Sadržaj:
- Definicija - Što znači internetsko klađenje protokola statusa certifikata (OCSP Stailing)?
- Techopedia objašnjava internetsko spajanje protokola o statusu certifikata (OCSP Stailing)
Definicija - Što znači internetsko klađenje protokola statusa certifikata (OCSP Stailing)?
Internetsko slaganje protokola statusa certifikata (OCSP spajanje; formalno proširenje zahtjeva za TLS status certifikata) poboljšanje je standardnog OCSP protokola, koji koristi krajnjim korisnicima kao što su administratori web poslužitelja, programeri aplikacija i programeri preglednika za provjeru digitalnih certifikata ili certifikata javnog ključa, statusi kao alternativa OCSP.
Spajanje isporučuje OCSP odgovore s poslužitelja koji daju certifikat i uklanja potrebe krajnjih stranaka ili korisnika da provjere odgovore kod tijela koje izdaje certifikacijsko tijelo (CA). Korištenje OCSP spajanja omogućava vlasniku digitalne potvrde da preuzme odgovornost u vezi s troškovima resursa u pružanju OCSP odgovora, kao zamjenu za izdavanje CA-a.
Techopedia objašnjava internetsko spajanje protokola o statusu certifikata (OCSP Stailing)
Kad TLS klijent (preglednik) stvori SSL vezu, prvo provjerava zakonitost digitalnog certifikata koji poslužitelj posjeduje. CA ovim postupkom provjere upravlja OCSP poslužiteljem koji preglednik traži. Proces pruža samo prihvatljivu razinu sigurnosti; međutim, još uvijek postoje određena pitanja, poput potrebe za omogućavanjem oblika komunikacije s OA-om, što nije uvijek mogućnost ovisno o organizacijskoj strukturi. Dakle, da bi se to spriječilo, OCSP spajanje omogućava TLS poslužitelju da djeluje kao posrednik i pruža OCSP potvrdu njegove ispravnosti tijekom veze.
U OCSP spajanju, nositelj potvrde redovito provjerava s OCSP poslužiteljem i dobiva potpisan vremenski otisnut OCSP odgovor uz svaki upit. Dakle, kada se preglednik poveže na web mjesto, on uključuje proširenje Zahtjeva statusa certifikata s porukom o rukovanju, tada se OCSP odgovor spaja ili uključuje TLS / SSL odgovor od poslužitelja. Usklađivanjem OCSP odgovora prilagođava se trošak resursa davanjem OCSP odgovora od CA-a, a ne povezivanju svakog klijenta s OCSP odgovorom svaki put kada želi odrediti status opoziva svoje potvrde u unaprijed definiranim intervalima.
