Indholdsfortegnelse:
- Definition - Hvad betyder Online Certificate Status Protocol (OCSP)?
- Techopedia forklarer OCSP (Online Certificate Status Protocol)
Definition - Hvad betyder Online Certificate Status Protocol (OCSP)?
En online certifikatstatusprotokol (OCSP) er en af de to protokoller, bortset fra certifikat tilbagekaldelseslister (CRL) til opretholdelse af sikkerheden på servere og andre netværksressourcer. Det bruges til at få et X.509 digitalt certifikats tilbagekaldelsesstatus. Meddelelserne, der transmitteres via OCSP via HTTP, er kodet i ASN.1, som er et sæt notationer, der beskriver regler og strukturer inden for telekommunikation og netværk. OCSP-serverne kaldes OCSP-respondere på grund af transmissionsforespørgslen mellem dem og klienten. OCSP blev faktisk oprettet som et alternativ for CRL til at tackle visse problemer med hensyn til brugen af CRL'er i offentlig nøgleinfrastruktur (PKI).
Techopedia forklarer OCSP (Online Certificate Status Protocol)
OCSP har mange fordele i forhold til CRL. Det overvinder CRLs primære begrænsning: det faktum, at der ofte kræves downloads for at holde tingene aktuelle på klientens side. OCSP bruger også meget få netværksressourcer, fordi den indeholder mindre information end en CRL. Kunder behøver ikke at analysere CRL'er, når de bruger OCSP, hvilket gavner slutbrugerne ved at reducere kompleksiteten, men dette er afbalanceret af behovet for at opretholde en cache. OCSP behøver ikke at være krypteret, så når den afslører oplysninger om en bestemt knude, der bruger en form for certifikat til responderen, kan disse oplysninger blive opfanget af tredjepart.
I tilfælde af at en bruger forsøger at få adgang til en server, svarer OCSP-svareren med en anmodning om deres certifikatstatusinformation. Serveren, som brugeren har adgang til, reagerer derefter med certifikatstatus, der kan være "aktuel", "udløbet" eller endda "ukendt." Derfra vælger protokollen en bestemt syntaks til kommunikationen mellem serveren og klientapplikationen.
