Kazalo:
- Opredelitev - Kaj pomeni spletni protokol o statusu potrdila (OCSP)?
- Techopedia razlaga spletni protokol o statusu potrdil (OCSP)
Opredelitev - Kaj pomeni spletni protokol o statusu potrdila (OCSP)?
Protokol o stanju spletnega potrdila (OCSP) je eden od obeh protokolov poleg seznamov za preklic potrdil (CRL) za vzdrževanje varnosti strežnikov in drugih omrežnih virov. Uporablja se za pridobitev statusa preklica digitalnega potrdila X.509. Sporočila, poslana prek OCSP prek HTTP, so zakodirana v ASN.1, ki je niz zapisov, ki opisujejo pravila in strukture v telekomunikacijah in omrežjih. Strežniki OCSP se imenujejo odzivniki OCSP zaradi narave zahteve / odziva pri prenosu med njimi in odjemalcem. OCSP je bil dejansko ustvarjen kot alternativa CRL za reševanje nekaterih težav v zvezi z uporabo CRL v infrastrukturi javnih ključev (PKI).
Techopedia razlaga spletni protokol o statusu potrdil (OCSP)
OCSP ima veliko prednosti pred CRL. Premaga prvo omejitev CRL-a: dejstvo, da so potrebni pogosti prenosi, da so stvari trenutno na strani stranke. OCSP uporablja tudi zelo malo omrežnih virov, ker vsebuje manj informacij kot CRL. Strankam ni treba razčleniti CRL-jev pri uporabi OCSP, kar koristi končnim uporabnikom z zmanjšanjem zahtevnosti, vendar to uravnoteži potreba po vzdrževanju predpomnilnika. OCSP ni treba šifrirati, tako da, ko razkrije podatke o določenem vozlišču z uporabo neke oblike potrdila, lahko te informacije prestrežejo tretje osebe.
V primeru, da uporabnik poskuša dostopati do strežnika, odgovornik OCSP odgovori z zahtevo po podatkih o statusu potrdila. Strežnik, do katerega uporabnik dostopa, se nato odzove s statusom potrdila, ki je lahko "trenutni", "potekel" ali celo "neznan." Od tam naprej protokol izbere določeno skladnjo za komunikacijo med strežnikom in odjemalsko aplikacijo.
