Taula de continguts:
- Definició: què significa el protocol de l'estat del certificat en línia (Stapling OCSP)?
- Techopedia explica el protocol de l'estat del certificat en línia Stapling (OCSP Stapling)
Definició: què significa el protocol de l'estat del certificat en línia (Stapling OCSP)?
El protocol d’estat del certificat en línia (grapats OCSP; extensió formalment de la sol·licitud d’estat del certificat TLS) és una millora del protocol OCSP estàndard, que beneficia als usuaris finals com ara administradors de servidors web, desenvolupadors d’aplicacions i desenvolupadors de navegadors per comprovar certificats digitals o certificats de clau pública., estatus alternatius a OCSP.
Stapling proporciona respostes OCSP al servidor que proporciona el certificat i elimina la necessitat de les parts finals o dels usuaris de comprovar les respostes amb l'Autoritat de Certificació emissora (CA). L'ús de la grapadora OCSP permet al titular d'un certificat digital assumir la responsabilitat sobre els costos dels recursos en proporcionar respostes OCSP, com a reemplaçament de l'emissió de l'AC.
Techopedia explica el protocol de l'estat del certificat en línia Stapling (OCSP Stapling)
Quan un client TLS (navegador) crea una connexió SSL, comprova primer la legitimitat del certificat digital que té el servidor. Aquest procés de verificació és gestionat per la CA mitjançant l’ús d’un servidor OCSP que el navegador consulta. El procés només proporciona un nivell acceptable de seguretat; Tot i això, encara hi ha certs problemes, com ara haver d’habilitar una forma de comunicació amb l’AC, que no sempre és una possibilitat depenent de l’estructura organitzativa. Així, per evitar-ho, la grapada OCSP permet al servidor TLS actuar com a intermediari i proporcionar una confirmació de la seva validesa durant la connexió OCSP.
A la grapada OCSP, el titular del certificat es verifica regularment amb el servidor OCSP i obté una resposta OCSP marcada amb temps signada amb totes les consultes. De manera que, quan un navegador es connecta a un lloc, inclou una extensió de sol·licitud d'estat del certificat amb el missatge de mà, llavors la resposta OCSP es troba grapada o inclosa amb la resposta TLS / SSL del servidor. Introduir la resposta OCSP ajusta el cost del recurs en donar una resposta OCSP per part de la CA, en lloc de connectar cada client amb el responedor OCSP cada vegada que vol determinar l'estat de revocació del seu certificat en intervals predefinits.
