Hjem Sikkerhed Hvad er hæftning af online-certifikatstatusprotokol (ocsp hæftning)? - definition fra techopedia

Hvad er hæftning af online-certifikatstatusprotokol (ocsp hæftning)? - definition fra techopedia

Indholdsfortegnelse:

Anonim

Definition - Hvad betyder online certifikatstatusprotokol hæftning (OCSP hæftning)?

Online hæftning af certifikatstatusprotokol (OCSP hæftning; formelt udvidelse af TLS Certificate Status Request) er en forbedring af standard OCSP-protokollen, der gavner slutbrugerne, f.eks. Webserveradministratorer, applikationsudviklere og browserudviklere til kontrol af digitale certifikater eller offentlige nøglecertifikater, statuser som alternativ til OCSP.

Hæftning leverer OCSP-svar fra serveren, der giver certifikatet, og fjerner behovet fra slutpartier eller brugere til at kontrollere svarene hos den udstedende Certificate Authority (CA). Brug af OCSP hæftning gør det muligt for indehaveren af ​​et digitalt certifikat at tage ansvaret med hensyn til ressourceomkostninger ved levering af OCSP-svar som en erstatning for udstedelsen af ​​CA.

Techopedia forklarer hæftning af online-certifikatstatusprotokol (OCSP hæftning)

Når en TLS-klient (browser) opretter en SSL-forbindelse, kontrollerer den først legitimiteten af ​​det digitale certifikat, som serveren har. Denne kontrolproces administreres af CA gennem brug af en OCSP-server, som browseren spørger om. Processen giver kun et acceptabelt sikkerhedsniveau; der er dog stadig visse problemer, såsom at skulle aktivere en form for kommunikation med CA, hvilket ikke altid er en mulighed afhængig af organisationsstrukturen. For at forhindre det giver OCSP hæftning TLS-serveren mulighed for at fungere som en mellemmand og give en OCSP-bekræftelse af dens gyldighed under forbindelsen.

I OCSP-hæftning bekræfter indehaveren af ​​certifikatet regelmæssigt med OCSP-serveren og får et signeret tidsstemplet OCSP-svar med hver forespørgsel. Så når en browser opretter forbindelse til et websted, inkluderer den en udvidelse af certifikatstatusanmodning med dens håndtrykmeddelelse, hæftes OCSP-svaret eller inkluderes i TLS / SSL-svaret fra serveren. Hæftning af OCSP-svaret justerer ressourceomkostningerne ved at give et OCSP-svar fra CA, snarere end at forbinde hver klient til OCSP-responder, hver gang de vil bestemme deres tilbagekaldelsesstatus for deres certifikat i foruddefinerede intervaller.

Hvad er hæftning af online-certifikatstatusprotokol (ocsp hæftning)? - definition fra techopedia

10 essentielle computervidenskabelige kurser, du kan tage online

10 essentielle computervidenskabelige kurser, du kan tage online

Computer science er en grundlæggende del af teknologibranchen. Disse programmer giver studerende mulighed for virkelig at blive involveret i datalogi.

Hvad du skal vide om dit privatliv online

Hvad du skal vide om dit privatliv online

Hvordan bruges de oplysninger, du giver til websteder og webservices? Svaret kan overraske dig.

5 prestigefyldte online datavidenskurser fra de største navne inden for teknologi

5 prestigefyldte online datavidenskurser fra de største navne inden for teknologi

Uanset om du vil starte en ny karriere inden for datavidenskab, eller bare forbedre dit nuværende skillset, kan disse kurser hjælpe dig med at få den erfaring, du har brug for.

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.theastrologypage.com, 2025 Februar | Om webstedet | Kontakter | Fortrolighedspolitik.