Съдържание:
- Определение - Какво означава свързване на протокол за състояние на онлайн сертификат (OCSP Stailing)?
- Techopedia обяснява онлайн свързване на протокола за състояние на сертификата (OCSP Stailing)
Определение - Какво означава свързване на протокол за състояние на онлайн сертификат (OCSP Stailing)?
Онлайн запечатване на протокол за състояние на сертификата (OCSP съчетание; официално разширяване на TLS Certificate Status Request) е подобрение на стандартния протокол OCSP, който е от полза за крайните потребители като администратори на уеб сървъри, разработчици на приложения и разработчици на браузъри за проверка на цифрови сертификати или сертификати с публичен ключ, статуси като алтернатива на OCSP.
Сшиването доставя OCSP отговори от сървъра, даващ сертификата и премахва необходимостта от крайни страни или потребители да проверят отговорите с издаващия сертифициращ орган (CA). Използването на OCSP прикачване позволява на притежателя на цифров сертификат да поеме отговорността по отношение на разходите за ресурси при предоставяне на OCSP отговори, като заместител на издаването на CA.
Techopedia обяснява онлайн свързване на протокола за състояние на сертификата (OCSP Stailing)
Когато TLS клиент (браузър) създаде SSL връзка, той първо проверява легитимността на цифровия сертификат, който сървърът има. Този процес на проверка се управлява от СА чрез използването на OCSP сървър, който браузърът пита. Процесът осигурява само приемливо ниво на сигурност; все пак, все още има някои проблеми, като например да се наложи да се даде възможност за форма на комуникация с УО, което не винаги е възможност в зависимост от организационната структура. Така че, за да го предотврати, OCSP свързването позволява на TLS сървъра да действа като посредник и да предостави OCSP потвърждение за неговата валидност по време на връзката.
При OCSP прикачване, притежателят на сертификата редовно проверява с OCSP сървъра и получава подписан отпечатан във времето OCSP отговор с всяка заявка. Така че, когато браузърът се свърже към даден сайт, той включва разширение за заявка за състояние на сертификата със съобщението си за ръкостискане, тогава отговорът на OCSP се свързва или се включва с TLS / SSL отговора от сървъра. Сшиването на OCSP отговора коригира разходите за ресурси, като предоставя OCSP отговор от СА, вместо да свързва всеки клиент с OCSP отговор всеки път, когато иска да определи статуса на отмяна на сертификата си в предварително определени интервали.
