Innehållsförteckning:
- Definition - Vad betyder häftning av onlinecertifikatsstatusprotokoll (OCSP häftning)?
- Techopedia förklarar häftning av online-certifikatstatusprotokoll (OCSP-häftappning)
Definition - Vad betyder häftning av onlinecertifikatsstatusprotokoll (OCSP häftning)?
Häftning online-protokollstatusprotokoll (OCSP-häftning; formellt förlängning av TLS-certifikatstatus) är en förbättring av OCSP-standardprotokollet, som gynnar slutanvändare som webbserveradministratörer, applikationsutvecklare och webbläsare för att kontrollera digitala certifikat eller offentliga nyckelcertifikat, statuser som alternativ till OCSP.
Häftning levererar OCSP-svar från servern som ger certifikatet och tar bort behovet av slutparter eller användare för att kontrollera svaren hos den utfärdande Certificate Authority (CA). Genom att använda OCSP-häftning kan innehavaren av ett digitalt certifikat ta ansvaret för resurskostnaderna för att tillhandahålla OCSP-svar, som en ersättning för utfärdandet av CA.
Techopedia förklarar häftning av online-certifikatstatusprotokoll (OCSP-häftappning)
När en TLS-klient (webbläsare) skapar en SSL-anslutning kontrollerar den först legitimiteten för det digitala certifikatet som servern har. Denna kontrollprocess hanteras av CA genom användning av en OCSP-server som webbläsaren frågar. Processen ger endast en acceptabel säkerhetsnivå; emellertid finns det fortfarande vissa frågor, som att behöva möjliggöra en form för kommunikation med CA, vilket inte alltid är en möjlighet beroende på organisationsstrukturen. Så för att förhindra det gör OCSP-häftning TLS-servern att fungera som en mellanhand och ge en OCSP-bekräftelse av dess giltighet under anslutningen.
I OCSP-häftning verifierar innehavaren av certifikatet regelbundet med OCSP-servern och får ett signerat tidsstämlat OCSP-svar med varje fråga. Så när en webbläsare ansluter till en webbplats innehåller den ett tillägg till certifikatstatusbegäran med sitt handskakningsmeddelande, sedan OCSP-svaret häftas eller ingår i TLS / SSL-svaret från servern. Häftning av OCSP-svaret justerar resurskostnaden genom att ge ett OCSP-svar från CA, snarare än att ansluta varje klient till OCSP-svararen varje gång de vill bestämma sin återkallningsstatus för sitt certifikat i fördefinierade intervall.
