Taula de continguts:
- Definició: què significa el protocol d’estat del certificat en línia (OCSP)?
- Techopedia explica el protocol de l'estat del certificat en línia (OCSP)
Definició: què significa el protocol d’estat del certificat en línia (OCSP)?
Un protocol d'estat de certificat en línia (OCSP) és un dels dos protocols a part de les llistes de revocació de certificats (CRL) per mantenir la seguretat dels servidors i altres recursos de xarxa. S'utilitza per obtenir l'estat de revocació del certificat digital X.509. Els missatges transmesos mitjançant OCSP mitjançant HTTP estan codificats en ASN.1, que és un conjunt de notacions que descriuen regles i estructures en telecomunicacions i xarxes. Els servidors OCSP s'anomenen responedors OCSP a causa de la naturalesa de sol·licitud / resposta de la transmissió entre ells i el client. OCSP es va crear en realitat com a alternativa per a CRL per resoldre certs problemes sobre l'ús de CRL en infraestructures de clau pública (PKI).
Techopedia explica el protocol de l'estat del certificat en línia (OCSP)
OCSP té molts avantatges respecte a la CRL. Supera la limitació principal de CRL: el fet que es necessiten descàrregues freqüents per mantenir les coses actuals al costat del client. OCSP també utilitza molt pocs recursos de xarxa perquè conté menys informació que un CRL. Els clients no necessiten analitzar CRL quan utilitzen OCSP, que beneficia als usuaris finals en reduir la complexitat, però això és equilibrat per la necessitat de mantenir una memòria cau. No cal que OCSP sigui xifrat, de manera que quan es divulgui informació sobre un node determinat mitjançant algun tipus de certificat al respondent, aquesta informació pot ser interceptada per tercers.
En el cas que un usuari intenti accedir a un servidor, el responsable de l’OCSP respon amb una sol·licitud per obtenir la informació sobre l’estat del seu certificat. El servidor al qual accedeix l'usuari i respon amb l'estat del certificat, que pot ser "actual", "caducat" o fins i tot "desconegut". A partir d’aquí, el protocol tria una sintaxi específica per a la comunicació entre el servidor i l’aplicació client.
