Kazalo:
- Opredelitev - Kaj pomeni skladanje spletnega protokola o statusu potrdil (OCSP Stapling)?
- Techopedia razlaga spletno spenjanje protokola o statusu certifikata (OCSP Stapling)
Opredelitev - Kaj pomeni skladanje spletnega protokola o statusu potrdil (OCSP Stapling)?
Spletna povezava protokola statusa potrdila (skladanje OCSP; formalno razširitev zahteve za status certifikata TLS) je izboljšava standardnega protokola OCSP, ki koristi končnim uporabnikom, kot so skrbniki spletnega strežnika, razvijalci aplikacij in razvijalci brskalnikov za preverjanje digitalnih potrdil ali potrdil javnega ključa, stanja kot alternativa OCSP.
Zlaganje strežnikov ponuja odzive OCSP s strežnika, ki izda potrdilo, in odstrani potrebo končnih strank ali uporabnikov, da preverjajo odgovore pri organu za izdajo potrdil (CA). Uporaba spenjanja OCSP omogoča imetniku digitalnega potrdila, da prevzame odgovornost v zvezi s stroški virov pri zagotavljanju odgovorov OCSP kot nadomestilo za izdajo certifikata.
Techopedia razlaga spletno spenjanje protokola o statusu certifikata (OCSP Stapling)
Ko odjemalec (brskalnik TLS) ustvari povezavo SSL, najprej preveri zakonitost digitalnega potrdila, ki ga ima strežnik. Ta postopek preverjanja nadzoruje CA s pomočjo strežnika OCSP, ki ga brskalnik poizveduje. Postopek zagotavlja le sprejemljivo raven varnosti; vendar obstajajo določena vprašanja, na primer omogočiti obliko komunikacije z organom, kar ni vedno možnost, odvisno od organizacijske strukture. Da bi to preprečili, združitev OCSP omogoča, da strežnik TLS deluje kot posrednik in med povezavo zagotovi potrdilo OCSP o njegovi veljavnosti.
Pri spenjanju OCSP imetnik certifikata redno preverja s strežnikom OCSP in z vsako poizvedbo dobi podpisan časovno žig OCSP. Torej, ko se brskalnik poveže s spletnim mestom, vključuje razširitev zahteve za potrdilo o statusu s sporočilom o stisku roke, potem je odgovor OCSP spojen ali vključen z odzivom strežnika TLS / SSL. Sklenitev odziva OCSP prilagaja stroške vira, tako da posreduje odgovor OCSP od CA, namesto da poveže vsakega odjemalca z odzivalcem OCSP vsakič, ko želi v predhodno določenih intervalih ugotoviti status preklica svojega potrdila.
