Какво е онлайн протокол за състояние на сертификата (ocsp)? - определение от техопедия

Определение - Какво означава онлайн протокол за състояние на сертификата (OCSP)?

Протоколът за онлайн сертификат (OCSP) е един от двата протокола, освен списъците за отмяна на сертификати (CRL) за поддържане на сигурността на сървърите и други мрежови ресурси. Използва се за получаване на статут на отмяна на цифровия сертификат X.509. Съобщенията, предавани чрез OCSP през HTTP, са кодирани в ASN.1, което е набор от обозначения, които описват правила и структури в телекомуникациите и мрежите. OCSP сървърите се наричат ​​OCSP отговарящи поради естеството на заявка / отговор на предаването между тях и клиента. OCSP всъщност е създаден като алтернатива на CRL за справяне с определени проблеми, свързани с използването на CRL в инфраструктурата на публичните ключове (PKI).

Techopedia обяснява протокола за статут на онлайн сертификат (OCSP)

OCSP има много предимства пред CRL. Той преодолява основното ограничение на CRL: фактът, че се изискват чести изтегляния, за да се поддържат нещата актуални от страна на клиента. OCSP също използва много малко мрежови ресурси, тъй като съдържа по-малко информация от CRL. Клиентите не трябва да анализират CRL, когато използват OCSP, което облагодетелства крайните потребители чрез намаляване на сложността, но това се балансира с необходимостта от поддържане на кеш. OCSP не е необходимо да бъде криптиран, така че когато разкрива информация за конкретен възел, използвайки някаква форма на сертификат на респондента, тази информация може да бъде прихваната от трети страни.

В случай, че потребителят се опита да получи достъп до сървър, OCSP отговарящият отговаря с искане за информация за състоянието на сертификата си. Сървърът, до който потребителят има достъп, след това отговаря със статута на сертификата, който може да бъде "текущ", "изтекъл" или дори "неизвестен." Оттам протоколът избира конкретен синтаксис за комуникация между сървъра и клиентското приложение.